لمرحلةلنهائي ل التقرير ا2 لسياساتة لوضع ا لّ ية المعجعمل لفريق الEPDP 31 )يوليو( تموز2020 الصفحة1 من174 31 ) يوليو( تموز2020 ذه الوثيقة حالة هلمرحلةلنهائي لت التوصيا هذا هو تقرير ا2 لسياساتة لوضع ا لّ ية المعجعمل لفريق ال( EPDP ) لعامةء اسمامنظمة الداعمة لللتابع ل اGNSO سجيل نطاقات تة لبيانات بشأن المواصفة المؤقتgTLD لعامةء اسماس المنظمة الداعمة لرض على مجللع لGNSO . تمهيدّ ية المعجعمل لفريق اللي إلى توثيق ما يلنهائيدف هذا التقرير ا يهلسياساتة لوضع ا لEPDP : لمرحلةبتدائي لم الوارد بشأن التقرير اسها ا)اًثاني(لميثاق، وئل ات بشأن مسا المداو) ً أو( 2 لسياساتة لوضع ا لّ ية المعجلعمل لEPDP ة لوضع لّ ية المعجعملحق لفريق ال اليلتحل واللسياسات اEPDP ، التوافويات ومستلسياساتت ا توصيا) اً ثالث( ولمرتبطة بها،راء ا ق في العامةء اسماس المنظمة الداعمة لينظر فيه مجلد التنفيذ، وذلك ل إرشا) اً رابع( وGNSO . لمرحلةلنهائي ل التقرير ا2 لةّ ية المعجلعمل لة لبياناتمواصفة المؤقتللسياسات ل لوضع اسجيل نطاقات تgTLD
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 1الصفحة
2020تموز )يوليو( 31
حالة هذه الوثيقة
( EPDP)لفريق العملية المعجلة لوضع السياسات 2هذا هو تقرير التوصيات النهائي للمرحلة
بشأن المواصفة المؤقتة لبيانات تسجيل نطاقات GNSOالتابع للمنظمة الداعمة لألسماء العامة gTLD للعرض على مجلس المنظمة الداعمة لألسماء العامةGNSO .
تمهيد
: EPDPلة لوضع السياسات يهدف هذا التقرير النهائي إلى توثيق ما يلي لفريق العملية المعج 2)أوال( المداوالت بشأن مسائل الميثاق، و)ثانيا( اإلسهام الوارد بشأن التقرير االبتدائي للمرحلة
والتحليل الالحق لفريق العملية المعجلة لوضع EPDPللعملية المعجلة لوضع السياسات ق في اآلراء المرتبطة بها، و)ثالثا( توصيات السياسات ومستويات التواف، EPDPالسياسات
. GNSOو)رابعا( إرشاد التنفيذ، وذلك لينظر فيه مجلس المنظمة الداعمة لألسماء العامة
للعملية المعجلة 2التقرير النهائي للمرحلة لوضع السياسات للمواصفة المؤقتة لبيانات
gTLDتسجيل نطاقات
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 2الصفحة
جدول المحتويات
4 الملخص التنفيذي 1
4 خلفية نبذة 1.1 5 االبتدائي التقرير وملحق االبتدائي التقرير 1.2 7 التالية والخطوات النتائج 1.3 7 التقرير لهذا الصلة ذات األخرى األقسام 1.4
EPDP 8نهج فريق العملية المعجلة لوضع السياسات 2
8 العمل منهجية 2.1 8 البناء وكتل العمل وأوراق الذهنية الخريطة 2.2 9 2 واألولوية 1 األولوية موضوعات 2.3 10 القانونية اللجنة 2.4 10 ميثاقال أسئلة 2.5
11 على مسائل الميثاق وتوصياته EPDPردود فريق العملية المعجلة لوضع السياسات 3
11 ( SSAD) العامة غير التسجيل بيانات عن اإلفصاح / الموحد الوصول نظام 3.1 ICANN 14 ومؤسسة ICANN إدارة مجلس إسهام 3.2 SSAD 14 العامة غير التسجيل بيانات عن اإلفصاح / الموحد الوصول لنظام األساسية االفتراضات 3.3 15 المستند هذا في المستخدمة اتاالصطالح 3.4 المعجلة العملية لفريق SSAD العامة غير التسجيل بيانات عن اإلفصاح / الموحد الوصول نظام توصيات 3.5
EPDP 15 السياسات لوضع EPDP 50 السياسات لوضع المعجلة العملية لفريق 2 األولوية توصيات 3.6 EPDP 51 السياسات لوضع المعجلة العملية لفريق 2 األولوية نتائج 3.7
52 الخطوات التالية 4
53 مسرد المصطلحات
–م الوصول / اإلفصاح الموحد عن بيانات التسجيل غير العامة نظا –الملحق "أ" 58 معلومات أساسية
87 معلومات أساسية عامة –الملحق "ب"
89 وحضوره EPDPعضوية فريق العملية المعجلة لوضع السياسات –الملحق ج
94 تحديدات التوافق في اآلراء –الملحق "د"
96 بيانات األقلية –الملحق "هـ"
144 إسهام المجتمع –الملحق "و"
146 اللجنة القانونية –الملحق "ز"
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 3الصفحة
تمت ترجمة هذه الوثيقة إلى العديد من اللغات بغرض المعلومات فقط. ويمكن العثور على النص األصلي :file-https://gnso.icann.org/sites/default/files/file/field-والموثوق )باإلنجليزية( من
en.pdf-31jul20-2-data-registration-gtld-spec-temp-2-phase-attach/epdp
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 4الصفحة
الملخص التنفيذي 1
نبذة خلفية 1.1
المواصفة المؤقتة لبيانات ( ICANNيشار إليه فيما يلي باسم مجلس إدارة ) ICANNاعتمد مجلس اإلدارة لمؤسسة يشار إليها فيما يلي باسم "المواصفة المؤقتة"(، وذلك بتاريخ) (gTLDتسجيل نطاقات المستوى العام األعلى )
. توفر المواصفة المؤقتة تعديالت على المتطلبات الحالية في اتفاقيات اعتماد أمناء 2018)أيار( مايو 17 الصادرة عن ( "GDPR"السجالت واتفاقيات السجالت لجعلها متوافقة مع القواعد العامة لحماية البيانات )
. 2019أيار )مايو( 25ستنتهي المواصفة المؤقتة في ، ICANNبموجب لوائح 1التحاد األوروبي. ا
عملية معجلة لوضع السياسات لمنظمة دعم األسماء العامة GNSOمجلس بدأ ، 2018يوليو )تموز( 19في (EPDP )فريق عملية وضع السياسات العاجلة في منظمة دعم األسماء العامة وأسسEPDP المعني بالمواصفة
EPDPوقد كانت عضوية فريق العملية المعجلة لوضع السياسات . gTLD المؤقتة لبيانات تسجيل نطاقات
ICANNلك، فإن جميع مجموعات أصحاب المصلحة في محدودة صراحة وذلك بموجب الميثاق. ومع ذ
. EPDPالمهتمة بالمشاركة ممثلة في فريق العملية المعجلة لوضع السياسات الداعمة والدوائر والمنظمات
تحديد ما لو كان ينبغي أن تصبح المواصفة المؤقتة لبيانات EPDPمن عمله، عهد إلى فريق 1خالل المرحلة القائمة على التوافق في اآلراء كما هي، أو مع إجراء بعض ICANNسياسة من سياسات gTLDتسجيل نطاقات
EPDPلميثاق فريق العملية المعجلة لوضع السياسات 2التعديالت عليها. ويتعلق هذا التقرير النهائي بالمرحلة
يعالج: )أوال( مناقشة نظام الوصول / اإلفصاح الموحد لبيانات التسجيل غير العامة، و)ثانيا( القضايا المشار الذييشار إليها فيما يلي باسم "قضايا مهمة لمزيد من ) gTLDات ملحق المواصفة المؤقتة لبيانات تسجيل نطاقإليها في
، على سبيل المثال، األشخاص االعتباريين 1العمل المجتمعي"(، و)ثالثا( القضايا العالقة المؤجلة من المرحلة .هنامقابل األشخاص الطبيعيين وتنقيح حقل المدينة وما إلى ذلك. لمزيد من التفاصيل، يرجى االطالع
، 2واألولوية 1على تقسيم عمله إلى موضوعات األولوية EPDPاتفق فريق العملية المعجلة لوضع السياسات من نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة 1وذلك من أجل تنظيم عمله. تتكون األولوية
SSAD الموضوعات التالية: 2وجميع المسائل ذات الصلة المباشرة. وتشمل األولوية
وصية / البروكسي التابعين مقابل المعتمدينعرض معلومات مزودي خدمة الخص •
األفراد القانونيين مقابل األشخاص االعتياديين •
تنقيح وتصحيح حقل المدينة •
حفظ البيانات •
ICANNالغرض المحتمل لمكتب المدير الفني المسؤول في •
جدوى جهات االتصال الفريدة للحصول على عنوان بريد إلكتروني موحد مجهول الهوية •
WHOISنظام التبليغ عن مشاكل دقة البيانات لنظام •
على ضرورة إعطاء األولوية الستكمال المداوالت لبنود EPDPواتفق فريق العملية المعجلة لوضع السياسات . ومع ذلك اتفق على أنه حيثما كان ذلك مجديا، سيسعى الفريق أيضا إلى إحراز تقدم بشأن بنود األولوية 1األولوية
بالتوازي مع ذلك. 2
وللحصول على مزيد من ؛ pa.eu/eli/reg/2016/679/ojlex.euro-https://eurيمكن العثور على القانون العام لحماية البيانات على الرابط 1
data-general-the-to-organisations/guide-https://ico.org.uk/for-، المعلومات بشأن القانون العام لحماية البيانات، راجع ing/contract/process-for-basis-gdpr/lawful-regulation-protection .
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 5الصفحة
التقرير االبتدائي وملحق التقرير االبتدائي 1.2
تقريره االبتدائي للتعليق EPDP، نشر فريق العملية المعجلة لوضع السياسات 2020شباط )فبراير( 7بتاريخ . وحدد التقرير االبتدائي القضايا األساسية التي تمت مناقشتها فيما يتعلق بالمقترح لنظام الوصول الموحد / العام
والتوصيات األولية المصاحبة.( "SSAD"اإلفصاح عن بيانات التسجيل غير العامة )
ملحقا للتقرير االبتدائي EPDP، نشر فريق العملية المعجلة لوضع السياسات 2020أذار )مارس( 26وبتاريخ بشأن EPDP. يتعلق الملحق بالتوصيات األولية و / أو النتائج لفريق العملية المعجلة لوضع السياسات للتعليق العام
المذكورة أعاله. 2بنود األولوية
بما يلي: EPDPوعقب نشر التقرير االبتدائي وملحق التقرير االبتدائي، قام فريق العملية المعجلة لوضع السياسات )أوال( مواصلة التماس اإلرشاد بشأن القضايا القانونية، و)ثانيا( مراجعة التعليقات العامة التي تلقاها استجابة لنشر
ثالثا( مواصلة مراجعة العمل الجاري مع مجموعات المجتمع وأعضاء الفريق التقرير االبتدائي والملحق بعناية، و)الممثل له، و)رابعا( مواصلة مداوالته إلخراج هذا التقرير النهائي الذي سيراجعه مجلس المنظمة الداعمة لألسماء
راء في العتماده كسياسة توافق في اآل ICANNوإذا اعتمده، فسيرسل إلى مجلس إدارة ، GNSOالعامة ICANN . نفذ رئيس فريق العملية المعجلة لوضع السياساتEPDP دعوات التوافق في اآلراء بشأن التوصيات
الواردة في هذا التقرير النهائي، وذلك حسب ما تفرض توجيهات مجموعة عمل المنظمة الداعمة لألسماء العامة GNSO ، :وكما هو موضح في الملحق "د". وباختصار
15و 13و 11و 4و 3و 2و 1( توصية على تحديد توافق في اآلراء كامل )أرقام 11إحدى عشرة ) حصلت • ( 21و 19و 17و 16و
( 21و 20و 7( توصيات على تحديد توافق في اآلراء )أرقام 3حصلت ثالث ) •
( 18و 12و 10و 9و 8و 5( توصيات على تحديد دعم قوي ولكن معارضة ذات داللة )أرقام 6حصلت ست ) •
( 14و 6( على تحديد اختالف )رقمي 2حصلت توصيتان ) •
توجيهات مجموعة من 6. 3لمزيد من التفاصيل بشأن هذه التحديدات، يرجى مراجعة الملحق "د" وكذلك القسم . GNSOعمل المنظمة الداعمة لألسماء العامة
للحصول على 3راجع الفصل ) GNSOتوصيات للنظر فيها من قبل مجلس المنظمة الداعمة لألسماء العامة
النص الكامل للتوصيات(:
: SSADتوصيات نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة Recommendation #1. االعتماد
Recommendation #2. اعتماد الكيانات الحكومية
Recommendation #3. المعايير ومحتوى الطلبات
Recommendation #4. اإلقرار باالستالم
Recommendation #5. متطلبات االستجابة
Recommendation #6. مستويات األولوية
Recommendation #7. أغراض الطالب
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 6الصفحة
Recommendation #8. الترخيص لألطراف المتعاقدة
Recommendation #9. أتمتة معالجة نظام الوصول الموحد / اإلفصاح عن بيانات SSADالتسجيل غير العامة
Recommendation #10. تحديد اتفاقيات مستوى الخدمةSLA المتغيرة ألوقات االستجابة
لنظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة SSAD
Recommendation #11. شروط وأحكام نظام الوصول الموحد / اإلفصاح عن بيانات
SSADالتسجيل غير العامة
Recommendation #12. متطلب اإلفصاح
Recommendation #13. سياسة اإلستفسار
Recommendation #14. االستدامة المالية
Recommendation #15. التسجيل
Recommendation #16. عمليات التدقيق
Recommendation #17. متطلبات اإلبالغ
Recommendation #18. مراجعة تنفيذ توصيات السياسات المتعلقة بنظام الوصول الموحدباستخدام SSADاإلفصاح عن بيانات التسجيل غير العامة /
GNSOلجنة دائمة تابعة للمنظمة الداعمة لألسماء العامة
:2توصيات األولوية Recommendation #19. عرض معلومات مزودي خدمة الخصوصية / البروكسي التابعين
و / أو المعتمدين
Recommendation #20. حقل المدينة
Recommendation #21. حفظ البيانات
Recommendation #22. 2الغرض
:2نتائج األولوية OCTOغرض مكتب المدير الفني المسؤول . 1النتيجة رقم
WHOISالبيانات لنظام الدقة ونظام التبليغ عن مشاكل دقة . 2النتيجة رقم
.2ونتيجة لالعتمادات الخارجية على الغير والقيود الزمنية، ال يعالج هذا التقرير النهائي جميع بنود األولوية
وعلى وجه التحديد، لم تعالج البنود التالية:
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 7الصفحة
األشخاص االعتباريون مقابل األشخاص الطبيعيين: على الرغم من أن القضية حصلت على بعض النظر في ، إال أن هذا لم يؤد إلى اتفاق على توصيات سياسات جديدة. وردت الدراسة المطلوبة بشأن هذا 2المرحلة
ونتيجة لذلك، ووفقا لتوصيات الموضوع في وقت متأخر جدا في العملية على أن تتلقى النظر على النحو الواجب.الت ومشغلي السجالت بالتمييز بين يسمح ألمناء السج، EPDPمن العملية المعجلة لوضع السياسات 1المرحلة
تسجيالت األشخاص االعتباريين والطبيعيين، لكنهم غير ملزمين أن يقوموا بذلك. وهناك عمل إضافي بشأن هذه بين األشخاص االعتباريين والطبيعيين في دراسة خدمات ICANNالقضية )بما في ذلك النظر في تمييز منظمة
." GNSOقيد نظر مجلس المنظمة الداعمة لألسماء العامة (( RDDSطاقات )دليل بيانات التسجيل ألسماء الن
جدوى جهات االتصال الفريدة للحصول على عنوان بريد إلكتروني موحد مجهول الهوية: تلقى فريق العملية يؤدي إلى إرشادا قانونيا أشار إلى أن نشر عناوين بريد إلكتروني موحدة مقنعة EPDPالمعجلة لوضع السياسات
نشر البيانات الشخصية؛ مما يشير إلى أن النشر الواسع لعناوين البريد اإللكتروني المقنعة قد ال يكون مجديا حاليا وهناك عمل إضافي بشأن هذه القضية قيد نظر مجلس المنظمة . GDPRبموجب القانون العام لحماية البيانات
. GNSOالداعمة لألسماء العامة
حول GNSOمع مجلس المنظمة الداعمة لألسماء العامة EPDPر فريق العملية المعجلة لوضع السياسات سيتشاو المتبقية. 2كيفية معالجة بنود األولوية
النتائج والخطوات التالية 1.3
للنظر فيه والموافقة عليه. GNSOوسوف يتم تقديم التقرير النهائي إلى مجلس
ا التقرير األقسام األخرى ذات الصلة لهذ 1.4
، EPDPللحصول على مراجعة كاملة للقضايا والتفاعالت ذات الصلة لفريق العملية المعجلة لوضع السياسات األقسام التالية مضمنة في هذا التقرير النهائي:
المعلومات األساسية للقضايا قيد النظر؛ ■
بما في ذلك سجالت ، EPDPتوثيق المشاركين في مداوالت فريق العملية المعجلة لوضع السياسات ■ الحضور والروابط إلى رسائل بيانات االهتمام، وذلك حسب االقتضاء؛
كما هو محدد في الميثاق الذي EPDPملحق يتضمن اختصاص فريق العملية المعجلة لوضع السياسات ■ ؛ GNSOلداعمة لألسماء العامة اعتمده مجلس المنظمة ا
الرسمية، SG/Cوثائق حول التماس آراء المجتمع من خالل قنوات المنظمات الداعمة واللجان االستشارية و ■ .بما في ذلك الردود
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 8الصفحة
EPDPنهج فريق العملية المعجلة لوضع السياسات 2
. EPDPلة لوضع السياسات يورد هذا القسم نظرة عامة على منهجية العمل ونهج فريق العملية المعج النقاط الموضحة أدناه إلى تزويد القارئ بالمعلومات األساسية ذات الصلة بشأن مداوالت فريق العملية وتهدف
وعملياته مجموعة العمل، ويجب أال يقرأ كتمثيل لمجمل جهود فريق العملية EPDPالمعجلة لوضع السياسات ه. ومداوالت EPDPالمعجلة لوضع السياسات
منهجية العمل 2.1
. 2019أيار )مايو( 2بتاريخ 2مداوالته للمرحلة EPDPبدأ فريق العملية المعجلة لوضع السياسات الفريق على مواصلة عمله بصورة أساسية من خالل المكالمات الجماعية المقرر عقدها مرة أو أكثر في واتفق
األسبوع، باإلضافة إلى تبادالت البريد اإللكتروني على قائمة المراسالت اإللكترونية الخاصة به. باإلضافة إلى عات وجها لوجه: جرت المجموعة األولى أربعة اجتما EPDPذلك، عقد فريق العملية المعجلة لوضع السياسات
العام في مراكش، المغرب، وعقدت مجموعتان مخصصتان ICANN65للمناقشات وجها لوجه في اجتماع بتاريخ ( LAالرئيسي في لوس أنجلوس ) ICANNلالجتماعات وجها لوجه، االجتماعان الثاني والرابع في مقر
، وجرت المناقشة الثالثة وجها لوجه في اجتماع 2020ناير( وكانون الثاني )ي 2019أيلول )سبتمبر( ICANN66 العام في مونتلاير، كندا. وكل اجتماعات فريق العملية المعجلة لوضع السياساتEPDP وثقت على
ومسودة المستندات والمواد قائمة المراسالت اإللكترونيةبما في ذلك ، wikiعلى صفحتهم المخصصة لألعمالبما في ذلك ، ICANNاألساسية واإلسهام الوارد من المنظمات الداعمة واللجان االستشارية التابعة لمؤسسة
. GNSOظمة الداعمة لألسماء العامة مجموعات أصحاب المصلحة والدوائر التابعة للمن
جرى مراجعتها وتحديثها بانتظام. ومن أجل خطة عمل EPDPكما أعد فريق العملية المعجلة لوضع السياسات جدولة كل اإلسهامات الواردة استجابة قالبا ل EPDPتيسير عمله، استخدم فريق العملية المعجلة لوضع السياسات
لطلبه الخاص ببيانات الدوائر ومجموعات أصحاب المصلحة )راجع الملحق "د"(. كما استخدم هذا القالب أيضا ويمكن االطالع ICANNلتسجيل اإلسهامات من المنظمات الداعمة واللجان االستشارية األخرى التابعة لمؤسسة
عليها في الملحق "د".
العام في مونتلاير، ICANN66في اجتماع جلسة مجتمعية EPDPعقد فريق العملية المعجلة لوضع السياسات األوسع للمناقشة والتعليق عليها. ICANNحيث قدم خاللها منهاجيته ونتائجه التمهيدية إلى مجتمع
الخريطة الذهنية وأوراق العمل وكتل البناء 2.2
تفصيال للموضوعات باستخدام الخرائط الذهنية التالية التي EPDPوضع فريق العملية المعجلة لوضع السياسات (، وذلك لضمان فهم مشترك للموضوعات الخريطة الذهنيةسمحت بإعادة تنظيم الموضوعات وتوحيدها )راجع
. وهذا شكل األساس للتطوير الالحق ألوراق عمل األولوية 2المراد معالجتها كجزء من مداوالته في المرحلة للحصول EPDP( التي استخدمها فريق العملية المعجلة لوضع السياسات أوراق العمل)راجع 2واألولوية 1
على المدخالت التالية:
وصف المشكلة / أسئلة الميثاق ذات الصلة ● الناتج المتوقع ●
القراءة المطلوبة ●
اإلحاطات المراد تقديمها ●
القانونية األسئلة ● االعتماد على الغير ●
التوقيت والنهج المقترحان ●
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 9الصفحة
عددا من التعريفات العملية وذلك لضمان اتساق EPDPكما طرح رئيس فريق العملية المعجلة لوضع السياسات المصطلحات والفهم المشترك للمصطلحات المستخدمة أثناء مداوالت فريق العملية المعجلة لوضع السياسات
EPDP ( التعريفات العمليةراجع .)
مجموعة من EPDPالواقعية، أنشأ فريق العملية المعجلة لوضع السياسات حاالت االستخدامبعد مراجعة عدد من وذلك "(، SSADيل غير العامة )"كتل البناء التي سيتألف منها نظام الوصول الموحد / اإلفصاح عن بيانات التسج
مع اإلقرار بأن القرار بشأن أدوار األطراف المعنية المختلفة ومسؤولياتها قد تتأثر بالمشورة والتوجيهات القانونية "(. EDPBمن المجلس األوروبي لحماية البيانات )"
2واألولوية 1موضوعات األولوية 2.3
، 2واألولوية 1على تقسيم عمله إلى موضوعات األولوية EPDP اتفق فريق العملية المعجلة لوضع السياساتمن نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة 1وذلك من أجل تنظيم عمله. تتكون األولوية
SSAD الموضوعات التالية: 2وجميع األسئلة ذات الصلة المباشرة. وتشمل األولوية
ة الخصوصية / البروكسي التابعين مقابل المعتمدينعرض معلومات مزودي خدم ●
األفراد القانونيين مقابل األشخاص االعتياديين ●
تنقيح وتصحيح حقل المدينة ●
حفظ البيانات ● ICANNالغرض المحتمل لمكتب المدير الفني المسؤول في ●
الهوية جدوى جهات االتصال الفريدة للحصول على عنوان بريد إلكتروني موحد مجهول ●
WHOISنظام التبليغ عن مشاكل دقة البيانات لنظام ●
على ضرورة إعطاء األولوية الستكمال المداوالت لبنود EPDPواتفق فريق العملية المعجلة لوضع السياسات . ومع ذلك اتفق على أنه حيثما كان ذلك مجديا، سيسعى الفريق أيضا إلى إحراز تقدم بشأن بنود 1األولوية
بالتوازي مع ذلك. 2 ولويةاأل
. 2ونتيجة لالعتماد الخارجي على الغير والقيود الزمنية، ال يعالج هذا التقرير النهائي جميع بنود األولوية وجه التحديد، لم تعالج البنود التالية: وعلى
بعض النظر في األشخاص االعتباريون مقابل األشخاص الطبيعيين: على الرغم من أن القضية حصلت على
، إال أن هذا لم يؤد إلى اتفاق على توصيات سياسات جديدة. وردت الدراسة المطلوبة بشأن هذا 2المرحلة ونتيجة لذلك، ووفقا لتوصيات الموضوع في وقت متأخر جدا في العملية على أن تتلقى النظر على النحو الواجب.
يسمح ألمناء السجالت ومشغلي السجالت بالتمييز بين ، EPDPللعملية المعجلة لوضع السياسات 1المرحلة تسجيالت األشخاص االعتباريين والطبيعيين، لكنهم غير ملزمين أن يقوموا بذلك. وهناك عمل إضافي بشأن هذه
بين األشخاص االعتباريين والطبيعيين في دراسة خدمات ICANNالقضية )بما في ذلك النظر في تمييز مؤسسة ." GNSOقيد نظر مجلس المنظمة الداعمة لألسماء العامة (( RDDSالتسجيل ألسماء النطاقات ) دليل بيانات
جدوى جهات االتصال الفريدة للحصول على عنوان بريد إلكتروني موحد مجهول الهوية: تلقى فريق العملية
كتروني موحدة مقنعة يؤدي إلى إرشادا قانونيا أشار إلى أن نشر عناوين بريد إل EPDPالمعجلة لوضع السياسات نشر البيانات الشخصية؛ مما يشير إلى أن النشر الواسع لعناوين البريد اإللكتروني المقنعة قد ال يكون مجديا حاليا
وهناك عمل إضافي بشأن هذه القضية قيد نظر مجلس المنظمة . GDPRبموجب القانون العام لحماية البيانات . GNSOالعامة الداعمة لألسماء
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 10الصفحة
اللجنة القانونية 2.4
بالعمل من خاللها في EPDPإدراكا لتعقيد العديد من المشكالت التي كلف فريق العملية المعجلة لوضع السياسات موارد نظير االستشارة القانونية الخارجية من EPDP، طلب فريق العملية المعجلة لوضع السياسات 2المرحلة
Bird & Bird .سياسات اختارت قيادة العملية المعجلة لوضع الEPDP مؤلفة من أعضاء لجنة قانونيةتشكيل ،من ذوي الخبرة القانونية، وذلك للمساعدة في إعداد مسودة األسئلة EPDPفريق العملية المعجلة لوضع السياسات
. Bird & Birdالقانونية لشركة
معا على مراجعة األسئلة التي اقترحها أعضاء فريق العملية المعجلة لوضع 2عملت اللجنة القانونية للمرحلة لضمان: EPDPالسياسات
أن األسئلة قانونية الطابع، على عكس األسئلة المتعلقة بتنفيذ السياسات أو السياسات؛ .1
رضة وكذلك تحديد مواقع الدوائر؛ صياغة األسئلة بطريقة محايدة، وتجنب النتائج المفت .2 ؛EPDPأن األسئلة مناسبة وفي الوقت المناسب لعمل فريق العملية المعجلة لوضع السياسات .3 استخدام الموازنة المحدودة للمستشار القانوني الخارجي بصورة مسؤولة. .4
للموافقة EPDPلوضع السياسات قدمت اللجنة القانونية جميع األسئلة المتفق عليها إلى فريق العملية المعجلة
باستثناء األسئلة المتعلقة بأتمتة اتخاذ القرار. ، Bird & Birdالنهائية قبل إرسال األسئلة إلى
على إرسال ثمانية أسئلة متعلقة بنظام الوصول EPDPوحتى اآلن، اتفق فريق العملية المعجلة لوضع السياسات يمكن االطالع على النص الكامل . Bird & Birdإلى SSADغير العامة الموحد / اإلفصاح عن بيانات التسجيل
لألسئلة والملخصات التنفيذية للمشورة القانونية الواردة ردا على األسئلة في الملحق "و".
أسئلة الميثاق 2.5
سهام الذي ( اإل1في االعتبار ) EPDPأخذ فريق العملية المعجلة لوضع السياسات 2عند معالجة أسئلة الميثاق، ( اإلسهام الذي قدمته كل 3؛ و)1( اإلسهام ذات الصلة من المرحلة 2قدمته كل مجموعة كجزء من المداوالت؛ و)
طلوبة المحددة لكل ( القراءة الم4فيما يتعلق بأسئلة الميثاق المحددة؛ و) اإلسهام المبكر مجموعة ردا على طلب الذي قدمه اإلسهام( 6، و)اإلسهام المقدم ردا على منتديات التعليق العام( 5، و)أوراق العملموضوع في
. EPDPلفريق العملية المعجلة لوضع السياسات Bird & Birdالمستشارون القانونيون
ويغطي الملحق "أ" بتفصيل أكبر االرتباط بين كل من الموضوعات التي جرى تناولها في التوصيات وأسئلة الميثاق ذات الصلة. 2
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 11الصفحة
على مسائل EPDPردود فريق العملية المعجلة لوضع السياسات 3 الميثاق وتوصياته
التعليقات العامة على التقرير االبتدائي والملحق للتقرير االبتدائي، يقدم فريق العملية المعجلة لوضع بعد مراجعة
للنظر فيها. يعلن التقرير النهائي GNSOتوصياته لمجلس المنظمة الداعمة لألسماء العامة EPDPالسياسات لمختلف التوصيات. EPDPلوضع السياسات مستوى التوافق في اآلراء الذي تحقق داخل فريق العملية المعجلة
باختصار:
15و 13و 11و 4و 3و 2و 1( توصية على تحديد توافق في اآلراء كامل )أرقام 11حصلت إحدى عشرة ) • ( 21و 19و 17و 16و
( 21و 20و 7( توصيات على تحديد توافق في اآلراء )أرقام 3حصلت ثالث ) •
10و 9و 8و 5ولكن معارضة ذات داللة )أرقام ( توصيات على تحديد دعم قوي 6حصلت ست ) • ( 18و 12و
(14و 6( على تحديد اختالف )رقمي 2حصلت توصيتان ) •
توجيهات مجموعة عمل من 3.6لتفاصيل أكثر بشأن هذه التحديدات، يرجى مراجعة الملحق "د" وكذلك القسم . GNSOالمنظمة الداعمة لألسماء العامة
وفقط فيما يتعلق بالتوصيات ذات الصلة بنظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
SSAD ، يعتبر فريق العملية المعجلة لوضع السياساتEPDP لتوصيات مترابطة، ونتيجة لذلك، يجب أن هذه ا كحزمة واحدة. ICANNومن ثم مجلس إدارة GNSOينظر فيها مجلس المنظمة الداعمة لألسماء العامة
كلف فريق العملية المعجلة ، EPDPلعمل فريق العملية المعجلة لوضع السياسات 1مالحظة: خالل المرحلة
ت بمراجعة EPDPلوضع السياسات استجابة للقانون العام لحماية المواصفة المؤقتةالمواصفة المؤقتة. أقرهو القانون الوحيد المشار إليه في GDPRوبناء عليه، فإن القانون العام لحماية البيانات 3(.GDPRالبيانات )
في ما إذا كان يمكن صياغة EPDPهذا التقرير على وجه التحديد. تداول فريق العملية المعجلة لوضع السياسات قرر أن EPDPلمعجلة لوضع السياسات هذا التقرير النهائي بطريقة مرنة مع أي قانون محدد، لكن فريق العملية ا
قانون ( GDPRالقانون العام لحماية البيانات ) التقرير سيستفيد من مراجع صريحة لتسهيل تنفيذ توصيات الفريق.وفي االمتثال لهذا القانون –نظرا للمعايير الصارمة التي يتضمنها –إقليمي يغطي العديد من الواليات القضائية
لالمتثال لقوانين حماية البيانات الوطنية أو اإلقليمية األخرى المعمول بها. ويؤيد فريق العملية احتمالية عاليةألن تكون شاملة عالميا، وال يوجد في هذا التقرير ما ICANNتماما تطلع EPDPالمعجلة لوضع السياسات
ب عليها االمتثال للقوانين واللوائح القانونية يقلب المبدأ األساسي الذي ينص على أن األطراف المتعاقدة يمكنها ويج السارية محليا.
نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير 3.1 (SSADالعامة )
في الملحق "أ"، يتوفر تفاصيل أكثر فيما يتعلق بالنهج والمواد التي راجعها فريق العملية المعجلة لوضع السياسات
EPDP أسئلة الميثاق ووضع التوصيات التالية. من أجل معالجة
ومشغلي سجالت ICANN)المواصفة المؤقتة( متطلبات مؤقتة للسماح لمؤسسة gTLD"تحدد هذه المواصفة المؤقتة لبيانات تسجيل نطاقات 3
التعاقدية الحالية والسياسات التي وضعها المجتمع في ضوء القانون العام ICANNوأمناء السجالت بمواصلة االمتثال لشروط gTLDنطاقات ."GDPRلحماية البيانات
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 12الصفحة
في نموذج مركزي، يجري فيه تنفيذ EPDPوكجزء من مداوالته، نظر فريق العملية المعجلة لوضع السياسات أو معالجها المفوض، ونموذج المركزي، حيث يجري معالجة ICANNالطلبات وترخيص اإلفصاح بمعرفة
طراف المتعاقدة. لم يكن الفريق قادرا على االتفاق على أحد الخيارين وبدال الطلبات وقرارات اإلفصاح بمعرفة األمن ذلك طرح نموذجا هجينا تكون فيه الطلبات مركزية وتتخذ قرارات اإلفصاح )في التنفيذ االبتدائي( عادة بمعرفة
انات التسجيل غير العامة األطراف المتعاقدة. يعتمد النموذج الهجين لنظام الوصول الموحد / اإلفصاح عن بيSSAD :على المبادئ عالية المستوى التالية
SSADيجب أن يكون استالم طلبات نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة •وتجاريا والمصادقة عليها وإرسالها إلى الطرف المتعاقد مؤتمتا بالكامل بقدر ما يكون ذلك مجديا فنيا
وجائزا قانونا. عادة ما تكون قرارات اإلفصاح )في التنفيذ االبتدائي( بمعرفة الطرف المتعاقد ويجب أن تكون مؤتمتة فقط عندما يكون ذلك مجديا فنيا وتجاريا وجائزا قانونا. في المجاالت التي ال تستوفي فيها
إلفصاح الهدف األساسي. يجب أن توفر الخبرة المكتسبة األتمتة هذه المعايير، يكون توحيد عملية قرار ا SSADبمرور الوقت مع طلبات نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
واالستجابات لها تبسيطا أكثر وتوحيدا لالستجابات.
د / اإلفصاح عن بيانات اعترافا بالحاجة إلى تعديالت قائمة على الخبرة في وظيفة نظام الوصول الموح •يجب أن تكون هناك لجنة دائمة تابعة للمنظمة الداعمة لألسماء العامة ، SSADالتسجيل غير العامة
GNSO ، التي ستراقب تنفيذ نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامةSSAD ينات الموصى بها من خالل هذه العملية وتوصي بالتحسينات التي يمكن إجراؤها. يجب أال تنتهك التحس
أو قوانين حماية البيانات أو لوائح EPDPالسياسات التي وضعتها العملية المعجلة لوضع السياسات ICANN أو إجراءات المنظمة الداعمة لألسماء العامةGNSO .ومبادئها التوجيهية
ابلة للتنفيذ، لكن قد تحتاج إلى التغيير إلى التفعيل وأن تكون ق( SLAتحتاج اتفاقيات مستوى الخدمة ) • بمرور الوقت لالعتراف بأنه سيكون هناك منحنى تعليمي.
تعاد الردود على طلبات اإلفصاح، بغض النظر عما إذا كانت المراجعة تجرى يدويا أو يجري تشغيل •ات تسجيل مناسبة ردود مؤتمتة، من الطرف المتعاقد ذي الصلة مباشرة إلى الطالب، لكن يجب وضع آلي
بتأكيد تلبية اتفاقيات SSADللسماح لنظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة وتتم معالجة الردود وفقا للسياسة )على سبيل المثال، يجب إخطار البوابة المركزية SLAمستوى الخدمة
عند رفض طلبات اإلفصاح أو الموافقة عليها(.
النموذج هي: وفوائد هذا
موقع واحد لتقديم الطلبات يقلل الوقت والجهد المبذولين من الطالبين لتعقب نقاط االتصال الفردية أو اتباع اإلجراءات الفردية •يضمن توجيه الطلبات مباشرة إلى الطرف المسؤول في كل كيان قائم باإلفصاح، وبالتالي القضاء على •
الطلبات أو إرسالها إلى شخص غير مؤهل لمعالجتهاعدم اليقين من عدم تلقي يسمح بفرص تواصل واضحة للتواصل االجتماعي مع الموقع وطريقة طلب بيانات التسجيل غير العامة • SLAيمكن تتبع الطلبات والردود لمعرفة ما إذا كان هناك امتثال التفاقيات مستوى الخدمة •
نماذج طلبات موحدة اح المرفوضة بسبب عدم كفاية المعلوماتتقلل عدد طلبات اإلفص • تزيد الكفاءة التي يمكن بها للكيانات القائمة باإلفصاح مراجعة الطلبات •تقلل عدم اليقين للطالبين الذين لديهم اآلن مجموعة قياسية / موحدة من البيانات لتقديمها عند إرسال •
طلبات اإلفصاح. المعلومات المطلوبة من األطراف القائمة باإلفصاح تقلل من الحاجة إلى مجموعة فردية من •
عملية مصادقة مدمجة ع عملية المراجعة للكيانات القائمة باإلفصاح ألنها لن تحتاج إلى إعادة التحقق من الطالب • تسر يمكن أن يزيد التأكيد الخارجي بأنه قد تم التحقق من الطالبين احتمالية و / أو سرعة اإلفصاح •
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 13الصفحة
ة للمراجعة واالستجابة عملية موحد تسمح بإنشاء نسق استجابة مشترك •تسمح بإنشاء القواعد والمبادئ التوجيهية وأفضل الممارسات التي يمكن لألطراف القائمة باإلفصاح •
اتباعها في مراجعة الطلبات واالستجابة لها تسمح باعتماد نظام مراجعة االستجابة المشترك • محددة بعد من قبل الطالبين غير المحددين بعد تسمح بأتمتة بعض الطلبات غير ال • تسهل اتخاذ قرارات اإلفصاح المؤتمتة في بعض السيناريوهات •بتدقيق إجراءات الكيانات القائمة باإلفصاح، ICANNكما يسمح تسجيل الطلبات والردود أيضا لمؤسسة •
المناسب وبذلك تحدد أي حاالت لعدم االمتثال النظامي، وتتخذ إجراء التنفيذ
: SSADاألدوار والمسؤوليات الرئيسية لنظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
أو تشرف عليه. مسؤول عن إدارة تلقي وتوجيه ICANNدور تؤديه مؤسسة –مدير البوابة المركزية •التي تتطلب مراجعة SSADالعامة طلبات نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير
يدوية لألطراف المتعاقدة المسؤولة. مسؤول عن إدارة وتوجيه الطلبات المؤكدة أنها مؤتمتة لألطراف المتعاقدة إلصدار البيانات، بما يتوافق مع المعايير الموضوعة والمتفق عليها في توصيات السياسات
لمراجعة تنفيذ GNSOالتابعة للمنظمة الداعمة لألسماء العامة الحالية أو بناء على توصية اللجنة الدائمة توصيات السياسات بخصوص نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
SSAD . .مسؤول عن جمع البيانات المتعلقة بالطلبات واالستجابات وقرارات اإلفصاح المتخذة أو تشرف عليه. كيان اإلدارة الذي تم تعيينه ليتمتع ICANNدور تؤديه مؤسسة –سلطة االعتماد •
بالسلطة الرسمية "العتماد" مستخدمي نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير ف( والتأكيدات ، SSADالعامة أي للتأكيد والتحقق من هوية المستخدم )الممثلة ببيانات اعتماد المعر
بطة ببيانات اعتماد الهوية )الممثلة بالتأكيدات الموقعة(.)أو المطالبات( المرتد الهوية • ف المرتبط بالطالب، 1مسؤول عن –مزو ( التحقق من هوية الطالب وإدارة بيانات اعتماد المعر
ف وإدارتها. ولغرض نظام الوصول 2 ( التحقق من التأكيدات الموقعة المرتبطة ببيانات اعتماد المعرد الهوية سلطة االعتماد نفسها قد يك، SSADالموحد / اإلفصاح عن بيانات التسجيل غير العامة ون مزو
د الهوية. أو قد تعتمد سلطة االعتماد أو ال تعتمد على أطراف ثالثة أكثر ألداء خدمات مزو 4مسؤولة عن الرد على طلبات اإلفصاح التي ال تستوفي معايير الرد المؤتمت. –األطراف المتعاقدة •لمراجعة تنفيذ توصيات السياسات GNSOاعمة لألسماء العامة اللجنة الدائمة التابعة للمنظمة الد •
ممثل لجنة – SSADبخصوص نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة المسؤول عن تقييم مشكالت نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير ICANNمجتمع المعتمدة و / أو ICANNجة لسياسات التوافق في اآلراء في التشغيلية الناشئة نتي SSADالعامة
إلى فحص البيانات التي GNSOتنفيذها. تهدف اللجنة الدائمة التابعة للمنظمة الداعمة لألسماء العامة وتزويد ، SSADتتولد نتيجة لعمليات نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
بتوصيات حول أفضل السبل إلجراء تغييرات تشغيلية GNSOالداعمة لألسماء العامة مجلس المنظمة وهي إجراءات تنفيذ ، SSADعلى نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
صارمة، باإلضافة إلى التوصيات المستندة إلى مراجعة أثر سياسات التوافق في اآلراء الحالية في .SSADح عن بيانات التسجيل غير العامة عمليات نظام الوصول الموحد / اإلفصا
ومن المتوقع أن تحدد األدوار والمسؤوليات المختلفة بالتفصيل ويجري التأكيد عليها في االتفاقيات المعمول بها.
فيما يلي تحليل مفصل لالفتراضات األساسية وتوصيات السياسات التي يطرحها فريق العملية المعجلة لوضع
ن أجل إسهام المجتمع. م EPDPالسياسات
ع مدير البوابة المركزية من إرسال طلبات كإعداد افتراضي، سيرسل مدير البوابة المركزية طلبات اإلفصاح إلى أمناء السجالت، لكن هذا ال يمن 4
لتفاصيل أكثر(. 5اإلفصاح إلى السجالت في ظروف معينة )راجع التوصية رقم
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 14الصفحة
ICANNومؤسسة ICANNإسهام مجلس إدارة 3.2
من أجل المساعدة في تزويد مداوالته بالحقائق والمعلومات، تواصل فريق العملية المعجلة لوضع السياسات EPDP مع مجلس إدارةICANN ومؤسسةICANN " لفهم موقف مجلس اإلدارة بشأن نطاق المسؤولية
اللتزام )فيما يتعلق باتخاذ القرار بشأن اإلفصاح عن بيانات التسجيل غير العامة(، وهم على التشغيلية ومستوى ا إلى جانب أي متطلبات مسبقة قد يلزم الوفاء بها من أجل القيام بذلك". ICANNاستعداد لقبولها نيابة عن مؤسسة
، مشيرة جزئيا إلى أن "مؤسسة 2019تشرين الثاني )نوفمبر( 19بتاريخ ردها ICANNقدمت مؤسسة
ICANN يتخذ قد اقترحت أنه يمكنها تشغيل بوابة للبيانات المرخص لها بالمرور. وكما هو مذكور أعاله، الد الترخيص ما إذا كانت معايير اإلفصاح مشغل البوابة قرارا بترخيص اإلفصاح. وفي النموذج المقترح، يقرر مزو
مستوفاة أم ال. وفي حالة ترخيص الطلب والمصادقة عليه، سيطلب مشغل البوابة البيانات من الطرف المتعاقد 5ويفصح عن مجموعة البيانات ذات الصلة للطالب".
مشيرا جزئيا إلى أن "مجلس اإلدارة 2019تشرين الثاني )نوفمبر( 20بتاريخ رده ICANNدم مجلس إدارة ق
غير العامة. إذا أدى عمل فريق العملية gTLDا باستمرار إلى وضع نموذج وصول لبيانات تسجيل نطاقات دع ICANNإلى توصية بتوافق في اآلراء بأن تتحمل مؤسسة 2المرحلة EPDPالمعجلة لوضع السياسات
ت التسجيل غير العامة المسؤولية عن وظيفة تشغيلية أو أكثر ضمن نظام الوصول الموحد / اإلفصاح عن بياناSSAD ، ،فسيقوم مجلس اإلدارة باعتماد هذه التوصية ما لم يقرر مجلس اإلدارة، بتصويت أكثر من الثلثين
وبالنظر إلى دعوة مجلس اإلدارة لوضع . ICANNأو ICANNهذه السياسة لن تكون في مصلحة مجتمع إنبشأن النموذج EDPBي لحماية البيانات مع المجلس األوروب ICANNنموذج وصول، ودعم حوار مؤسسة
المقترح، فمن المحتمل أن يتبنى مجلس اإلدارة توصية العملية المعجلة UAMالموحد للوصول إلى البيانات لهذا الغرض". EPDPالسياسات لوضع
ة عددا من األسئلة التوضيحية اإلضافية على مؤسس EPDPطرح فريق العملية المعجلة لوضع السياسات
ICANN ، :ويمكن العثور عليها، إلى جانب الردود هناhttps://community.icann.org/x/5BdIBg . . لمقترح نظام موحد للوصول / اإلفصاح ICANNتقدير تكلفة مؤسسة تضمن هذا اإلسهام أيضا
والتعليقات الواردة من هيئة حماية البيانات في هذا اإلسهام، EPDPنظر فريق العملية المعجلة لوضع السياسات
DPA ،واإلسهام الوارد خالل فترة التعليق العام، التخاذ قرار نهائي لتقسيم األدوار والمسؤوليات في البلجيكية . SSADنظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
االفتراضات األساسية لنظام الوصول الموحد / اإلفصاح عن 3.3 SSADبيانات التسجيل غير العامة
االفتراضات األساسية الموضحة أدناه لوضع توصياته EPDPاستخدم فريق العملية المعجلة لوضع السياسات
ة لألطراف المتعاقدة؛ بدال من الخاصة بالسياسات. وهذه االفتراضات األساسية ال تخلق بالضرورة متطلبات جديدذلك، االفتراضات موضوعة لمساعدة قراء هذا التقرير النهائي ومنفذي السياسات النهائية في فهم القصد
في طرح نموذج نظام الوصول الموحد / EPDPواالفتراضات األساسية لفريق العملية المعجلة لوضع السياسات والتوصيات ذات الصلة. SSADة اإلفصاح عن بيانات التسجيل غير العام
إلى توفير آلية يمكن SSADيهدف نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة ● التنبؤ بها وشفافة وفعالة وخاضعة للمساءلة للوصول / اإلفصاح عن بيانات التسجيل غير العامة.
م في هذا SSADيرجى مالحظة أن النموذج الموصوف هنا ليس نفسه نموذج نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة 5 المقد
.EPDPق العملية المعجلة لوضع السياسات التقرير من فري
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 15الصفحة
فقا مع متوا SSADيجب أن يكون نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة ● . GDPRالقانون العام لحماية البيانات
بالقدرة على SSADيجب أن يتمتع نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة ● االلتزام بهذه المبادئ للسياسات والتوصيات.
فيما يتعلق بنموذج EPDPبالنظر إلى القرارات التي اتخذها فريق العملية المعجلة لوضع السياسات ●فإن افتراض العمل هو أن ، SSADنظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
ICANN ليل واقعي واألطراف المتعاقدة سيكونون جهات متحكمة مشتركة. ويعتمد هذا التعيين على تح للسياسة كما هو مقترح.
االصطالحات المستخدمة في هذا المستند 3.4
الكلمات األساسية "يجب" و"يجب أال" و"المطلوب" و "يلتزم" و "ال يلتزم" و "ينبغي" و "ينبغي أال" و"موصى به" الموضح في و "غير موصى به" و"يجوز" و "غير إلزامي" الواردة في هذا المستند يجب تفسيرها على النحو
BCP 148 وRFC2119 وRFC8174 .
للنموذج، وفي انتظار المشورة EPDPت مالحظة: باإلشارة إلى اختيار فريق العملية المعجلة لوضع السياساالقانونية المحددة فيما يتعلق بمسؤولية األطراف وتحديد التحكم بالبيانات، حيثما يسري على النموذج المقترح،
أن بعض البيانات، في كل مكان في التوصيات، يجوز EPDPيالحظ فريق العملية المعجلة لوضع السياسات زام إلى الجواز والعكس صحيح. )على سبيل المثال، "يلتزم" إلى "ينبغي"، "يجب" إلى أن تتطلب التنقيح من اإلل
"يجوز"، وما إلى ذلك(.
في هذا السياق التكميلي و / EPDPوحيث يشار إلى إرشاد التنفيذ، ينظر فريق العملية المعجلة لوضع السياسات ات السياسات بالحقائق والمعلومات، لكن فريق العملية أو المعلومات التوضيحية للمساعدة في تزويد تنفيذ توصي
يالحظ أن إرشاد التنفيذ ليس له نفس الوزن والمكانة كنص توصية EPDPالمعجلة لوضع السياسات سياسة. لوضع
توصيات نظام الوصول الموحد / اإلفصاح عن بيانات 3.5لفريق العملية المعجلة لوضع SSADالتسجيل غير العامة
EPDP السياسات
. التعريفات 3.5.1
إجراء إداري تعلن من خالله سلطة االعتماد أن المستخدم مؤهل الستخدام نظام الوصول – االعتماد ●بتهيئة أمنية خاصة لها مجموعة SSADالموحد / اإلفصاح عن بيانات التسجيل غير العامة
محددة. ضماناتي نظام الوصول كيان اإلدارة الذي تم تعيينه ليتمتع بالسلطة الرسمية العتماد مستخدم – سلطة االعتماد ●
أي للتأكيد والتحقق من هوية المستخدم ، SSADالموحد / اإلفصاح عن بيانات التسجيل غير العامة ف( والتأكيدات )أو المطالبات( المرتبطة ببيانات اعتماد الهوية )الممثلة ببيانات اعتماد المعر
)الممثلة بالتأكيدات الموقعة(.لكيان المسؤول عن تنفيذ متطلبات التدقيق لسلطة االعتماد، على النحو المبين في ا – مدقق سلطة االعتماد ●
ICANN)عمليات التدقيق(. يمكن أن يكون الكيان هيئة مستقلة، أو إذا كلفت مؤسسة 16التوصية رقم أن تكون مدقق سلطة ICANNفي النهاية جهة خارجية بدور سلطة االعتماد، فيجوز لمؤسسة
االعتماد. عملية أو إجراء التحقق من صحة بيانات اعتماد الهوية والتأكيدات الموقعة للطالب. – المصادقة ●
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 16الصفحة
عملية للموافقة أو رفض اإلفصاح عن بيانات التسجيل غير العامة. –الترخيص ●
أو تشرف عليه. مسؤول عن إدارة ICANNدور تؤديه مؤسسة – ( CGMمدير البوابة المركزية ) •التي SSADوتوجيه طلبات نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة تلقي
تتطلب مراجعة يدوية لألطراف المتعاقدة المسؤولة. مسؤول عن إدارة وتوجيه الطلبات المؤكدة أنها ها في مؤتمتة لألطراف المتعاقدة إلصدار البيانات، بما يتوافق مع المعايير الموضوعة والمتفق علي
توصيات السياسات الحالية أو بناء على توصية اللجنة الدائمة التابعة للمنظمة الداعمة لألسماء العامة GNSO لمراجعة تنفيذ توصيات السياسات بخصوص نظام الوصول الموحد / اإلفصاح عن بيانات
بات وقرارات مسؤول عن جمع البيانات المتعلقة بالطلبات واالستجا. SSADالتسجيل غير العامة اإلفصاح المتخذة.
االتفاقية مع سلطة ICANNإجراء إداري تلغي بموجبه مؤسسة – إلغاء اعتماد سلطة االعتماد ● االعتماد، إذا كلف بهذه الوظيفة جهة خارجية، فبعد ذلك لم يعد معتمدا للعمل كسلطة اعتماد.
ية والمنظمات الحكومية الدولية( يهدف إلى : كيان حكومي )بما في ذلك الحكومة المحلكيان حكومي مؤهل ● الوصول إلى بيانات التسجيل غير العامة لممارسة مهمة سياسة عامة ضمن واليته.
كائن بيانات وهو تمثيل قابل للنقل لالرتباط بين المعرف والمعلومات المصدق :بيانات اعتماد الهوية ●صحة الهوية التي يدعيها كيان يحاول الوصول إلى نظام. عليها، ويمكن تقديمه لالستخدام في التحقق من
.X.509شهادة المفتاح العام ، OpenIDمثال: اسم المستخدم / كلمة المرور، بيانات اعتماد ف المرتبط بالطالب 1مسؤول عن –مزود الهوية ● ( التحقق من هوية الطالب وإدارة بيانات اعتماد المعر
ف وإدارتها. ولغرض نظام الوصول ( التحقق من التأ2و كيدات الموقعة المرتبطة ببيانات اعتماد المعرد الهوية سلطة االعتماد نفسها ، SSADالموحد / اإلفصاح عن بيانات التسجيل غير العامة قد يكون مزو
د ال هوية.أو قد تعتمد سلطة االعتماد أو ال تعتمد على أطراف ثالثة أكثر ألداء خدمات مزومستخدم معتمد يسعى لإلفصاح عن بيانات تسجيل اسم النطاق من خالل نظام الوصول –الطالب ●
. SSADاإلفصاح عن بيانات التسجيل غير العامة / الموحدد الهوية أن بيانات االعتماد الصالحة –إلغاء بيانات اعتماد المستخدم ● الحدث الذي يقع عندما يعلن مزو
ير صالحة.سابقا أصبحت غف وتأكيد وصول تأكيد موقع ● : كائن بيانات وهو تمثيل قابل للنقل لالرتباط بين بيانات اعتماد المعر
أكثر، ويمكن تقديمه لالستخدام في التحقق من صحة تلك التأكيدات لكيان يحاول هذا الوصول. أو قد تكون التأكيدات الموقعة خاصة بالمستخدم . X.509شهادة سمة [، OAuth]بيانات اعتماد مثال:
)مثال لإلشارة إلى االنتماء المهني أو تأكيد عمليات معالجة البيانات القانونية( أو خاصة بالطلب )مثال اإلشارة إلى األساس القانوني لطلب اإلفصاح(.
نظام – gTLDلنطاقات ( SSADاإلفصاح عن بيانات التسجيل غير العامة ) نظام الوصول الموحد / ●مجموعة شاملة لألطراف واألجزاء SSADالوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
ل نظام الطلب والتحقق من الصحة واإلفصاح. التي تشك و إقرار سالمة أو صحة منشأ. الختبار أو إثبات أ –يتحقق من الصحة / التحقق من الصحة ●
)مثال: سيتحقق القائم باإلفصاح من صحة بيانات اعتماد الهوية والتأكيدات الموقعة كجزء من عملية الترخيص الخاصة به.(
دو الهوية من هوية الطالب –يتحقق ● الختبار أو إثبات صحة أو دقة واقعة أو قيمة. )مثال: يتحقق مزو نات اعتماد الهوية.(قبل إصدار بيا
عملية فحص المعلومات إلثبات صدق واقعة أو قيمة مزعومة. –التحقق ●
. التوصيات 3.5.2
Recommendation #1. 6االعتماد
بإنشاء أو اختيار سلطة اعتماد. EPDPيوصي فريق العملية المعجلة لوضع السياسات .1.1
. GDPRمن القانون العام لحماية البيانات 42/43الحظ أن االعتماد ال يشير إلى االعتماد / الشهادة كما تجري مناقشة ذلك في المادة 6
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 17الصفحة
أن تضع سلطة االعتماد سياسة العتماد EPDPيوصي فريق العملية المعجلة لوضع السياسات .1.2وفقا للتوصيات SSADمستخدمي نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
ضحة أدناه.المو
يجب تضمين التوصيات التالية في سياسة االعتماد: .1.3فقط SSADيجب أن يقبل نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة .1.3.1
طلبات الوصول / اإلفصاح من المنظمات أو األفراد المعتمدين. ومع ذلك، يجب أن تستوعب مستخدم مقصود للنظام، بما في ذلك فرد أو مؤسسة تقدم طلبا واحدا. متطلبات االعتماد أي
يجوز أن تختلف متطلبات االعتماد للمستخدمين المتكررين للنظام ومستخدم النظام لمرة واحدة.
كل من األشخاص االعتباريين و / أو األفراد مؤهلون لالعتماد. ويتعهد الفرد الذي يصل إلى .1.3.2باستخدام بيانات SSADوحد / اإلفصاح عن بيانات التسجيل غير العامة نظام الوصول الم
اعتماد كيان معتمد )مثل األشخاص االعتباريين( أن الفرد يتصرف بناء على سلطة الكيان المعتمد.
المسؤولة عن التحقق ، ICANNتحدد سياسة االعتماد سلطة اعتماد واحدة، تديرها مؤسسة .1.3.3ة المستمرة لكل من بيانات اعتماد الهوية والتأكيدات الموقعة. يجب على واإلصدار واإلدار
سلطة االعتماد وضع سياسة خصوصية. ويجوز أن تعمل سلطة االعتماد مع مزودي هوية خارجيين أو من الغير الذين يمكن أن يكونوا بمثابة مراكز لتبادل المعلومات للتحقق من
لمرتبطة بأولئك الذين يطلبون االعتماد. وتظل مسؤولية معالجة معلومات الهوية والترخيص االبيانات الشخصية، بغض النظر عن الطرف الذي ينفذ هذه المعالجة، على عاتق سلطة
االستعانة تكليف طرف خارجي لوظيفة سلطة ICANNاالعتماد. إذا اختارت مؤسسة اإلشراف على الطرف مسؤولة عن ICANNاالعتماد أو أجزاء منها، فستظل مؤسسة
أجزاء منها. ويجب أن يشمل اإلشراف )األطراف( الخارجي الذي عهد إليه بالوظيفة أوالرصد والمعالجة لالنتهاكات المحتملة من جانب الطرف )األطراف( الذي عهد إليه بالوظيفة
أو أجزاء منها. التحقق من صحة بيانات اعتماد قرار الترخيص باإلفصاح عن بيانات التسجيل، بناء على .1.3.4
الهوية والتأكيدات الموقعة والبيانات كما هو مطلوب في التوصية المتعلقة بمعايير الطلبات (، سيظل مسؤولية أمين السجل أو السجل أو مدير البوابة 3ومحتواها )التوصية رقم
المركزية، حسب االقتضاء.
متطلبات سلطة االعتماد .1.4
يجب أن تتحقق سلطة االعتماد من هوية الطالب، مما ينتج عنه التحقق من هوية الطالب: .1.4.1 بيانات اعتماد الهوية.
إدارة التأكيدات الموقعة: يجوز لسلطة االعتماد التحقق من وإدارة مجموعة من التأكيدات / .1.4.2لمقيدة بها. وينتج عن هذا المطالبات الديناميكية المرتبطة ببيانات اعتماد هوية الطالب وا
7يقوم به مزود الهوية، تأكيد موقع. وتنقل التأكيدات الموقعة التحقق، الذي يمكن أن مثل: معلومات
التأكيد على غرض )أغراض( الطلب • تأكيد األساس القانوني للطلب •ف ببيانات اعتماد الهوية تابع • للمؤسسة ذات الصلةالتأكيد على أن المستخدم المعر تأكيد االمتثال للقوانين )على سبيل المثال، تخزين البيانات وحمايتها وحفظها / التخلص منها( •
قارنة ببيانات للتوضيح، تكون التأكيدات الموقعة ديناميكية وقد تتغير بناء على الطلب )الغرض، األساس القانوني، النوع، الضرورة القصوى، إلخ( م 7
ف، التي هي إستاتيكية وال تتغير عادة. هذه السمات ديناميكية لكل طلب، ولكن و تستخدم التأكيدات الموقعة فقط لربط / تقييد السمات بهوي ة. اعتماد المعر
ف محدد مقدما أو يمكن فحصها وإدارتها مقدما كجزء من عملية االعتماد حسب الحاجة. ويمكن لسلطة االعتماد إنشاء تأكيدات مختلفة لبيانات اعتماد معر
التنفيذ. يجوز لسلطة االعتماد تخزين التأكيدات الموقعة المتعددة وطريقة تحديد هذا هي مزيد من العمل في مرحلة إنشائها ديناميكيا على أساس كل طلب.
ف، ولكن يجب على الطالب االحتجاج بالتأكيدات ذات الصلة لكل طلب. لكل بيانات اعتماد معر
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 18الصفحة
التأكيد على الموافقة على استخدام البيانات المفصح عنها لألغراض المشروعة والقانونية • المذكورة
ع لإللغاء في حالة االنتهاكالتأكيد على االلتزام بالضمانات و / أو شروط الخدمة والخضو •التأكيدات المتعلقة بمنع إساءة االستخدام، ومتطلبات التدقيق، وعملية تسوية المنازعات •
والشكاوى، إلخ. ملكية / تسجيل العالمة التجارية على سبيل المثال –التأكيدات الخاصة بالطالب • بيانات التوكيل، عند االقتضاء / إن كان معموال بها. •
يجب أن تتحقق من صحة بيانات اعتماد الهوية والتأكيدات الموقعة، باإلضافة إلى المعلومات .1.4.3الواردة في الطلب، وتسهيل قرار قبول أو رفض ترخيص طلب نظام الوصول الموحد /
ولتجنب الشك، يجب أال يؤدي وجود . SSADاإلفصاح عن بيانات التسجيل غير العامة ا إلى وصول / إفصاح مؤتمت أو تفويضه. ومع ذلك، فإن القدرة على بيانات االعتماد وحده
أتمتة عملية اتخاذ القرار بشأن ترخيص الوصول / اإلفصاح ممكنة في ظل ظروف معينة حيثما تكون قانونية.
األساسية التي تحدد مجموعة من 8يجب أن تحدد سلطة االعتماد "مدونة القواعد السلوكية" .1.4.4مثل القانون العام لحماية –في التطبيق المناسب لقوانين حماية البيانات القواعد التي تسهم
بما في ذلك: ، GDPRالبيانات بيان توضيحي واضح وموجز. •نطاق محدد يحدد عمليات المعالجة المشمولة )سيكون تركيز نظام الوصول الموحد / اإلفصاح •
اإلفصاح.( على عملية SSADعن بيانات التسجيل غير العامة آلية تسمح بمراقبة االمتثال لألحكام. •تحديد مدقق سلطة االعتماد )المعروف أيضا باسم هيئة المراقبة( وتحديد اآللية )اآلليات( التي •
ن تلك الهيئة من القيام بوظائفها. تمك وصف لمدى إجراء "استشارة" مع أصحاب المصلحة. •
ة لمعالجة البيانات الشخصية التي تتعهد بها يجب على سلطة االعتماد وضع سياسة خصوصي .1.4.5 (.11وكذلك شروط الخدمة لمستخدميها المعتمدين )على النحو المبين في التوصية رقم
وضع إجراء طلب أساسي: يجب على سلطة االعتماد وضع إجراء طلب أساسي موحد .1.4.6دي الهوية )عند االقتضاء( وجميع الطالب ين الذين يطلبون ومتطلبات مصاحبة لجميع مزو
االعتماد، بما في ذلك: الجدول الزمني لالعتماد .1 تحديد متطلبات األهلية للمستخدمين المعتمدين .2 التحقق من الهوية، اإلجراءات .3سياسات إدارة بيانات اعتماد الهوية: مدة الصالحية / انتهاء الصالحية وتكرار التجديد .4
السياسات / القوة الرئيسية(، إلخ.والخصائص األمنية )كلمة المرور أو إجراءات إلغاء بيانات اعتماد الهوية: ظروف اإللغاء وآلية )آليات( اإللغاء، وما إلى ذلك .5
)راجع أيضا "قسم اإللغاء للمستخدم المعتمد وإساءة االستخدام أدناه( جديد، إلخ.إدارة التأكيدات الموقعة: مدة الصالحية / انتهاء الصالحية وتكرار الت .6مالحظة: قد تكون المتطلبات التي تتجاوز خط األساس المذكور أعاله ضرورية لفئات معينة .7
من الطالبين.تحديد عملية تسوية المنازعات والشكاوى: يجب أن تحدد سلطة االعتماد عملية تسوية .1.4.7
تتضمن ويجب أن المنازعات والشكاوى للطعن في اإلجراءات التي تتخذها سلطة االعتماد. العملية المحددة عمليات الفحص والتوازنات الواجبة للعملية.
عمليات التدقيق: يجب تدقيق سلطة االعتماد من قبل مدقق على أساس منتظم. في حالة انتهاك .1.4.8سلطة االعتماد لسياسة االعتماد ومتطلباته، فستمنح فرصة لعالج الخرق، ولكن في حاالت
هي موضحة في القانون العام لحماية البيانات لتجنب الشك، ال يقصد بمدونة القواعد السلوكية المشار إليها هنا اإلشارة إلى مدونة القواعد السلوكية كما 8
GDPR. .تشير مدونة القواعد السلوكية المشار إليها هنا إلى مجموعة من القواعد والمعايير التي يجب أن تتبعها سلطة االعتماد
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 19الصفحة
و إنشاء سلطة اعتماد جديدة. باإلضافة إلى ذلك، يجب مراجعة الفشل المتكرر، يجب تحديد أالكيانات المعتمدة للتأكد من امتثالها لسياسة االعتماد ومتطلباته على أساس منتظم؛ )مالحظة:
يمكن العثور على معلومات مفصلة بشأن متطلبات التدقيق لكل من سلطة االعتماد وأي من دي الهوية قد تستخدمهم في ت (.16وصية التدقيق رقم مزو
مجموعات المستخدمين: قد تقوم سلطة االعتماد بوضع مجموعات / فئات مستخدمين لتسهيل .1.4.9عملية االعتماد حيث سيحتاج جميع الطالبين إلى االعتماد، وسيشمل االعتماد التحقق
الهوية. منالعتماد المستلمة، وطلبات اإلبالغ: يجب أن تبلغ سلطة االعتماد علنيا وبانتظام عدد طلبات ا .1.4.10
االعتماد التي تمت الموافقة عليها / تجديدها، واالعتمادات المرفوضة، واالعتماد الالغية، دي الهوية الذين تعمل معهم. راجع أيضا التوصية والشكاوى الواردة والمعلومات حول مزو
بشأن اإلبالغ. 17رقم التجديد: يجب على سلطة االعتماد وضع جدول زمني ومتطلبات لتجديد االعتماد. .1.4.11تأكيد بيانات المستخدم: يجب على سلطة االعتماد إرسال تذكيرات دورية )على سبيل المثال، .1.4.12
سنويا( إلى المستخدمين المعتمدين لتأكيد بيانات المستخدم وتذكير المستخدمين المعتمدين ومات المطلوبة لالعتماد محدثة. ويجوز أن تؤدي التغييرات على هذه بالحفاظ على المعل
المعلومات المطلوبة إلى الحاجة إلى إعادة االعتماد.
إلغاء المستخدم المعتمد .1.5
، SSADاإللغاء، في سياق نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة .1.5.1يمكنها إلغاء حالة المستخدم المعتمد كمستخدم معتمد لنظام الوصول يعني أن سلطة االعتماد
تتضمن القائمة غير الشاملة SSAD .9الموحد / اإلفصاح عن بيانات التسجيل غير العامة ( انتهاك المستخدم المعتمد ألي ضمانات أو شروط 1لألمثلة حيث يجوز أن يسري اإللغاء
( انتهاك متطلبات حفظ / تدمير 3للمستخدم المعتمد، أو ( تغيير في االنتماء2خدمة سارية، أو ( حيث لم تعد المتطلبات األساسية لالعتماد موجودة. 4البيانات، أو
يجب أن تتيح سلطة االعتماد آلية طعن للسماح للمستخدم المعتمد بالطعن في قرار إلغاء حالة .1.5.2د. ومع ذلك، طوال مدة الطعن، المستخدم المعتمد خالل إطار زمني محدد تقرره سلطة االعتما
. ستظل حالة المستخدم المعتمد معلقة. يجب اإلبالغ عن نتائج الطعن بطريقة شفافةآلية SSADيجب أن يوفر نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة .1.5.3
التقارير ويجب ترحيل 10لإلبالغ عن انتهاك مستخدم معتمد ألي ضمانات أو شروط خدمة. ويجوز أن تحصل سلطة االعتماد أيضا على معلومات من إلى سلطة االعتماد للتعامل معها.
أطراف أخرى التخاذ قرار بحدوث إساءة استخدام. ينبغي أن تتضمن سياسة اإللغاء لألفراد / الكيانات عقوبات متدرجة؛ ستفصل العقوبات بشكل .1.5.4
األخرى. ICANNتطبيق العقوبات المتدرجة في مجاالت أكبر أثناء التنفيذ، مع مراعاة كيفية بمعنى آخر، لن يؤدي كل انتهاك للنظام إلى اإللغاء؛ ومع ذلك، يجوز أن يحدث اإللغاء إذا
قررت سلطة االعتماد أن الفرد أو الكيان المعتمد قد انتهك جوهريا شروط اعتماده وفشل في حقق منها من جهة خارجية؛ ثانيا( نتائج تدقيق أو العالج بناء على: أوال( تلقي شكوى تم الت
تحقيق من قبل سلطة االعتماد أو مدقق؛ ثالثا( أي سوء استخدام أو إساءة استخدام لالمتيازات الممنوحة؛ رابعا( االنتهاكات المتكررة لسياسة االعتماد؛ خامسا( نتائج التدقيق أو التحقيق من
.DPAقبل هيئة حماية بيانات حالة وجود نمط أو ممارسة للسلوك التعسفي داخل فرد / كيان، فيجوز تعليق بيانات في .1.5.5
االعتماد للفرد / الكيان أو إلغاؤها كجزء من عقوبة متدرجة.
يجوز أن يكون للتوضيح، لن يلغى اعتماد الكيان االعتباري أوتوماتيكيا إلجراء فردي لمستخدم فردي يرتبط اعتماده باعتماد الكيان االعتباري، ولكن 9
الكيان مسؤوال عن تصرفات المستخدم الفردي المرتبط اعتماده باعتماد الكيان االعتباري.من قبل مستخدم معتمد في التوصية SSADنظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة مالحظة: يتم تناول إساءة استخدام 10
.13 رقم
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 20الصفحة
يجب أن يمنع اإللغاء إعادة االعتماد في المستقبل في حالة عدم تقديم ظروف خاصة بما .1.5.6 يرضي سلطة االعتماد.
غاء االعتماد األفراد أو الكيانات من تقديم طلبات مستقبلية بموجب لتجنب الشك، ال يمنع إل .1.5.7)الطلبات المعقولة لإلفصاح القانوني( من 18طريقة الوصول المنصوص عليها في التوصية
. EPDPللعملية المعجلة لوضع السياسات 1تقرير المرحلة
إلغاء ترخيص مزودي الهوية .1.6
دي الهوية عقوبات إلغاء ترخيص .1.6.1 دي الهوية: ينبغي أن تتضمن إجراءات التحقق من مزو مزومتدرجة. بمعنى آخر، لن يؤدي كل انتهاك للسياسة إلى إلغاء الترخيص؛ ومع ذلك، يجوز أن يحدث إلغاء الترخيص إذا تم تحديد أن مزود الهوية قد انتهك جوهريا شروط عقده وفشل في
لى: أوال( تلقي شكوى من طرف خارجي؛ ثانيا( نتائج التدقيق أو التحقيق من قبل العالج بناء عمدقق أو مدقق االعتماد؛ ثانيا( أي سوء استخدام أو إساءة استخدام لالمتيازات الممنوحة؛
رابعا( االنتهاكات المتكررة لسياسة االعتماد. وحسب الطبيعة والظروف التي تؤدي إلى إلغاء د الهوية، يجوز إلغاء بعض أو كل بيانات االعتماد المعلقة الخاصة به أو نقلها ترخيص مزو
د هوية مختلف. إلى مزود الهوية بالطعن في قرار إلغاء ترخيص .1.6.2 يجب أن تتيح سلطة االعتماد آلية طعن للسماح لمزو
د الهوي مزود الهوية. ة معلقة. يجب اإلبالغ عن ومع ذلك، طوال مدة الطعن، ستظل حالة مزو نتائج الطعن بطريقة شفافة.
: اعتبارات إضافية للكيانات أو األفراد المعتمدين .1.7
يجب أن توافق على: .1.7.1
. استخدام البيانات فقط للغرض المشروع والمشروع المذكور؛ 1.7.1.1 القانونية للبيانات؛شروط الخدمة، الموصوف فيها االستخدامات . 1.7.1.2 . منع إساءة استخدام البيانات المستلمة؛ 1.7.1.3 . التعاون مع أي طلبات تدقيق أو معلومات كأحد مكونات التدقيق؛1.7.1.4البيانات أو سياسة / . أن تخضع إللغاء االعتماد إذا وجد أنها تسيء استخدام 1.7.1.5
متطلبات االعتماد؛وفقا للقانون وحمايتها والتخلص منها gTLD. تخزين بيانات تسجيل نطاقات 1.7.1.6
المعمول به؛طالما كان ذلك ضروريا لتحقيق الغرض gTLDتحفظ فقط بيانات تسجيل نطاقات .1.7.2
المنصوص عليه في طلب اإلفصاح.جيل غير العامة يجب أال تقيد عدد طلبات نظام الوصول الموحد / اإلفصاح عن بيانات التس .1.7.3
SSAD التي يمكن تقديمها خالل فترة زمنية محددة، باستثناء الحاالت التي يمثل فيها الكيانالمعتمد تهديدا واضحا لنظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
SSAD ، د(1.5أو بخالف ذلك حيث قد تقيد بموجب هذه التوصيات )بموجب التوصية( )ب( على سبيل المثال(. ومن المفهوم أنه يجوز أن تسري قيود محتملة على قدرة 13و
. SSADوسرعة استجابة نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة يجب أن تحافظ على المعلومات المطلوبة لالعتماد والتحقق محدثة وإبالغ سلطة االعتماد على .1.7.4
وث تغييرات على هذه المعلومات. ويجوز أن تؤدي أي تغييرات إلى إعادة الفور عند حد اعتماد أو إعادة التحقق من أجزاء معينة من المعلومات المقدمة.
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 21الصفحة
إرشاد التنفيذ
إرشاد التنفيذ EPDPفيما يتعلق باالعتماد، يقدم فريق العملية المعجلة لوضع السياسات .1.8 ستوضع تفاصيل أكثر في مرحلة التنفيذ:التالي، على أساس أنه
د هوية. يجب أن .1.8.1 يمكن للمنظمات المعترف بها والسارية والراسخة دعم سلطة االعتماد كمزو
)و( أعاله إذا تعاونت أي من هذه المنظمات ذات 1.3يتم الفحص المناسب كما هو موضح في السمعة الطيبة والراسخة مع سلطة االعتماد.
د الهوية من مقدم .1.8.2 األمثلة على المعلومات اإلضافية التي يجوز أن تطلبها سلطة االعتماد أو مزو طلب لالعتماد لتقديمها يمكن أن تشمل:
رقم تسجيل النشاط التجاري واسم السلطة التي أصدرت هذا الرقم )إذا كان الكيان المتقدم • لالعتماد شخصا اعتباريا(؛
11كد ملكية العالمة التجارية.المعلومات التي تؤ •
التدقيق / التسجيل من قبل سلطة االعتماد ومزودي الهوية .1.9
سيسجل نشاط االعتماد / التحقق )مثل طلب االعتماد والمعلومات التي اتخذ على أساسها قرار .1.9.1 الهوية.االعتماد أو التحقق من الهوية( من قبل سلطة االعتماد ومزوي
يجب فقط اإلفصاح عن البيانات المسجلة، أو بخالف ذلك إتاحتها للمراجعة، من قبل سلطة .1.9.2د الهوية، حيث يعتبر اإلفصاح ضروريا لـ: أ( الوفاء أو استيفاء االلتزام االعتماد أو مزو
د الهوية؛ أو ب( إجراء مراجعة بموجب هذه القانوني المعمول به لسلطة االعتماد أو مزوالسياسة؛ أو ج( دعم الوظائف المعقولة لنظام الوصول الموحد / اإلفصاح عن بيانات التسجيل
وسياسة االعتماد. SSADغير العامة
راجع أيضا توصيات التدقيق والتسجيل لتفاصيل أكثر.
يوجد التحقق، خبرتها في المجاالت األخرى حيث ICANNيجب أن تستخدم مؤسسة التحقق. . 1.10
مثل اعتماد أمين السجل، لتقديم اقتراح للتحقق من هوية الطالب أثناء مرحلة التنفيذ.
كأفضل ممارسة، يمكن النظر في فترة إعادة االعتماد ومتطلبات أمناء فترات إعادة االعتماد. . 1.11ن طلب وثائق سنوات. لتجنب الشك، ال شيء يمنع سلطة االعتماد م 5السجالت، وهي حاليا
إضافية عند تجديد االعتماد.
من المتوقع أن تضع الجهة المعتمدة سياسات وإجراءات مناسبة لضمان االستخدام المناسب من . 1.12قبل الفرد لبيانات االعتماد. ويجب أن يكون كل مستخدم معتمدا، ولكن المستخدم الذي يتصرف
مرتبطا باعتماد منظمته. نيابة عن منظمة ما، يجب أن يكون اعتماده
دو الخدمات و / أو المحامون الذين يتصرفون نيابة عن مالكي العالمات التجارية مؤهلون أيضا لالعتماد. 11 دي للتوضيح، مزو ومع ذلك، فإن مزو
دو الخدمات و / أو المحامون الخدمات و / أو المحامين يتصرفون )قانونيا( نيابة عن مالك العالمة التجارية. قواعد نظام الوصول عندما يخالف مزو
، فمن الضروري تزويد الكيانات القائمة باإلفصاح بهذه البيانات، ويجب أن يكون واضحا أنه SSADاإلفصاح عن بيانات التسجيل غير العامة / الموحد
ال يمكن استخدام توظيف وكالء طرف عنه.يمكن النظر في هذا االنتهاك في عمليات اإلفصاح المستقبلية لمالك العالمة التجارية الذي يتصرف الوكيل نيابة
. SSADثالث مختلفين كوسيلة لتجنب العقوبات السابقة عن إساءة استخدام نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 22الصفحة
Recommendation #2. اعتماد الكيانات الحكومية
هدف االعتماد .2.1
وصوال معقوال إلى SSADيجب أن يوفر نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
مهام السياسة العامة. وفي بيانات التسجيل للكيانات التي تطلب الوصول إلى هذه البيانات لممارسة ما يخصهم من ضوء التزاماتهم بموجب قواعد حماية البيانات المعمول بها، ستظل المسؤولية النهائية لمنح الوصول إلى بيانات
ل بيانات التسجيل غير العامة على عاتق الطرف الذي يعتبر متحكما في معالجة بيانات التسجيل تلك التي تشك شخصية.
اء االعتماد الذي يسري بشكل خاص على الكيانات الحكومية سيسهل القرارات التي سيجب إن وضع وتنفيذ إجر
على األطراف المتعاقدة اتخاذها قبل منح الوصول إلى بيانات التسجيل غير العامة لكيان معين أو المعالجة المؤتمتة أن يزود إجراء االعتماد المتحكمين لقرارات اإلفصاح من قبل مدير البوابة المركزية، إن كان معموال به. يمكن
بالبيانات بالمعلومات الالزمة للسماح لهم بالتقييم واتخاذ القرار بشأن اإلفصاح عن البيانات.
األهلية . 2.2
13متاحا للعديد من الكيانات الحكومية 12سيكون االعتماد من قبل هيئة حكومية لدولة / إلقليم أو هيئتها المرخص لهاؤهلة التي تتطلب الوصول إلى بيانات التسجيل غير العامة لممارسة ما يخصهم من مهام السياسة العامة، بما في الم
ذلك، على سبيل المثال ال الحصر:
سلطات إنفاذ القانون المدني والجنائي •
سلطات حماية البيانات والسلطات الرقابية •
السلطات القضائية •
الممنوحة مهمة سياسة عامة بموجب القانون أو تفويضا من كيان حكوميمنظمات حقوق المستهلك •
سلطات األمن السيبراني الممنوحة مهمة سياسة عامة بموجب القانون أو تفويضا من كيان حكومي بما في • (CERTذلك فرق االستجابة لحاالت طوارئ الحاسب اآللي )
تحديد األهلية . 2.3
لة هي تلك التي تطلب الوصول إلى بيانات التسجيل غير العامة لممارسة ما يخصها من الكيانات الحكومية المؤه
مهام السياسة العامة، بما يتوافق مع قوانين حماية البيانات المعمول بها. وما إذا كان ينبغي للكيان أن يكون مؤهال لية هذا على المسؤولية النهائية للطرف تحدده سلطة االعتماد المعينة من الدولة / اإلقليم. وال يؤثر تحديد األه
المتعاقد لتحديد ما إذا كان سيفصح عن البيانات الشخصية أم ال بعد طلب بيانات تسجيل غير عامة أو من قبل مدير البوابة المركزية في حالة الطلبات التي تفي بمعايير المعالجة المؤتمتة لقرارات اإلفصاح، إن كان معموال به.
تطلبات سلطة االعتماد الحكوميةم . 2.4
. 1.3يجب أن تراعي متطلبات االعتماد الحكومي المتطلبات المنصوص عليها في التوصية رقم
باإلضافة إلى ذلك، يجب إدراج المتطلبات وإتاحتها للجهات الحكومية المؤهلة. ويجوز أن يؤدي عدم االلتزام بهذه
.ICANNتماد من قبل مؤسسة المتطلبات إلى إلغاء اعتماد سلطة االع
اعتبار في التنفيذ: يمكن أن تكون هذه الهيئة منظمة حكومية دولية. 12يجب أن تسعى المنظمة الحكومية الدولية التي تريد الحصول على .2( مؤهلة أيضا لالعتماد بموجب التوصية رقم IGO)المنظمات الحكومية الدولية 13
االعتماد إلى االعتماد من خالل سلطة االعتماد للبلد المضيف.
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 23الصفحة
إجراء االعتماد . 2.5
يجب تقديم االعتماد من قبل سلطة اعتماد معتمدة. وهذه السلطة
يجوز أن تكون إما وكالة حكومية لبلد / إقليم )على سبيل المثال، وزارة( أو مفوضة إلى منظمة حكومية دولية. وتنفذ إجراءات االعتماد للجهات الحكومية المؤهلة. وينبغي لهذه السلطة أن تنشر متطلبات االعتماد
يؤكد االعتماد على مسؤوليات طالب البيانات )المستلم(، وهو المسؤول عن االمتثال للقانون. .2.5.1وسيركز االعتماد على متطلبات القانون، مثل المتطلبات المتعلقة بطول مدة حفظ البيانات، .2.5.2
البيانات التنظيمية، واإلخطارات بحدوث خرق. والتخزين اآلمن، وضوابط وسيجري التعامل مع التجديد والتسجيل والتدقيق والشكوى وإلغاء االعتماد وفقا للتوصية .2.5.3
. 1 رقم
إرشاد التنفيذ:
االعتماد مطلوب لجهة حكومية للمشاركة في نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير .2.6للكيانات الحكومية غير المعتمدة تقديم طلبات بيانات خارج نظام الوصول يمكن . SSADالعامة وينبغي لألطراف المتعاقدة أن يكون لديها ، SSADاإلفصاح عن بيانات التسجيل غير العامة / الموحد
إجراءات معمول بها لتوفير وصول معقول. حددته السياسة )راجع أيضا التوصية سيطلب من المستخدمين المعتمدين اتباع الضمانات على النحو الذي .2.7
(. SSADشروط وأحكام نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة 11رقم وهذا دون المساس باحترام الكيان للضمانات بموجب قانونه المحلي.
عاقدة مثل أي قانون وينبغي للكيانات المعتمدة أن تقدم تفاصيل للمساعدة في قرار اإلفصاح لألطراف المت .2.8 محلي معمول به يتعلق بالطلب.
Recommendation #3. معايير الطلبات ومحتواها
الهدف من هذه التوصية السماح بالتقديم الموحد لعناصر البيانات المطلوبة، بما في ذلك أي وثائق داعمة. .3.1
الوصول الموحد / اإلفصاح بأن كل طلب لنظام EPDPيوصي فريق العملية المعجلة لوضع السياسات .3.2
يجب أن يتضمن جميع المعلومات الالزمة لقرار اإلفصاح، بما SSADعن بيانات التسجيل غير العامة في ذلك المعلومات التالية:
اسم النطاق المتعلق بطلب الوصول / اإلفصاح؛ .3.2.1على النحو تحديد ومعلومات عن الطالب بما في ذلك معلومات الهوية والتأكيد الموقع .3.2.2
14ب(؛ 1.4أ( والقسم 1.4القسم 1المحدد في التوصية رقم معلومات حول الحقوق القانونية للطالب الخاصة بالطلب والمصلحة المشروعة أو أي .3.2.3
أساس قانوني آخر و / أو مبرر للطلب، )على سبيل المثال، ما هي المصلحة المشروعة أو الب أن يطلب هذه البيانات؟(؛أي أساس قانوني آخر؛ لماذا من الضروري للط
التأكيد على أن الطلب يجري تقديمه بحسن نية وأن البيانات المستلمة )إن وجدت( ستعالج .3.2.4 بصورة قانونية ووفقا للغرض المحدد في )ج(؛
قائمة بعناصر البيانات التي يطلبها الطالب، ولماذا تكون عناصر البيانات المطلوبة .3.2.5 ضرورية لغرض الطلب؛
النظر في المتطلبات التي يجوز أن SSADسيجب على جميع األطراف المشاركة في نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة 14
تسري على عمليات نقل البيانات عبر الحدود.
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 24الصفحة
مستويات األولوية، 6راجع أيضا التوصية رقم –لطلب )على سبيل المثال، عاجل نوع ا .3.2.6 متطلبات اإلفصاح(. – 12راجع أيضا التوصية رقم –سري
تقديمها. إذا اكتشف مدير أن جميع المعلومات المطلوبة يجرى 15يجب أن يؤكد مدير البوابة المركزية .3.3غير مستوفي، فيجب على مدير البوابة المركزية إخطار الطالب بأن الطلب البوابة المركزية أن الطلب
غير مستوفي، مع توضيح البيانات المطلوبة المفقودة، وإتاحة الفرصة للطالب الستكمال طلبه. يجب أال للطالب تقديم طلب غير مستوفي. يكون من الممكن
إرشاد التنفيذ
ما يلي: EPDPيتوقع فريق العملية المعجلة لوضع السياسات
لة في . 3.4 أعاله. في حين أن آلية 3.2القسم يجب أن يتضمن كل طلب بيانات مرتبطة بالمعلومات المفص
جمع هذه البيانات ووضعها في طلب )سواء كانت نموذج ويب أو واجهة برمجة تطبيقات أو ما شابهذلك( لم تحددها هذه السياسة، ينبغي النظر في عرض الحقول المعبأة مسبقا و / أو مربعات االختيار و /
المنسدلة. ومع ذلك، فإن استخدام الحقول المعبأة مسبقا أو مربعات االختيار أو أو خيارات القائمة ود حرة خالية من النماذج. رد خيارات القائمة المنسدلة يجب أال يستبعد قدرة الطالبين من إرسال
يجب أن تكون الطلبات باللغة اإلنجليزية إال إذا أشار الطرف المتعاقد الذي يتلقى الطلب إلى استعداده .3.5
. أيضا لتلقي الطلب و / أو المستندات الداعمة بلغة )لغات( أخرى
. المتطلبات على النحو الوارد أعالهقد يوفر التأكيد الموقع واحدا أو أكثر من .3.6
Recommendation #4. إقرار االستالم والترحيل لطلب اإلفصاح
إقرار االستالم .4.1
بعد التأكيد على أن الطلب صحيح من الناحية التركيبية وأن جميع الحقول المطلوبة قد تم . 4.1.1بإقرار االستالم ملؤها، يجب أن يستجيب مدير البوابة المركزية على الفور وبشكل متزامن
إلى الطرف المتعاقد المسؤول. 16والترحيل لطلب اإلفصاح ير البوابة المركزية للطالب أن تتضمن أيضا معلومات حول ينبغي لالستجابة التي يقدمها مد . 4.1.2
الخطوات الالحقة، ومعلومات حول كيفية الحصول على بيانات التسجيل العامة باإلضافة إلى الموضحة في التوصية SLAالجدول الزمني المتوقع المتوافق مع اتفاقيات مستوى الخدمة
. 10رقم
ترحيل طلب اإلفصاح .4.2
بشكل افتراضي، يجب أن يقوم مدير البوابة المركزية بترحيل طلب اإلفصاح إلى أمين السجل .4.2.1للسجل. ومع ذلك، حيثما يكون مدير البوابة المركزية على علم بأي ظرف، وكان تقييمه بما
يتماشى مع هذه التوصيات، الذي يستلزم تقديم طلب إفصاح إلى مشغل السجل ذي الصلة، دير البوابةالمركزية ترحيل طلب اإلفصاح إلى مشغل السجل ذي الصلة، بشرط أن يجوز لم
د بها مشغل السجل للنظر فيها. يجب أن يكون األسباب التي تقتضي هذا الترحيل للطلب،يزوالطالب قادرا على اإلبالغ عن هذا الظرف إلى مدير البوابة المركزية، ولكن يجب على مدير
إجراء تقييمه الخاص لما إذا كان الظرف المحدد يستلزم تقديم طلب اإلفصاح البوابة المركزية للتوضيح، ال يوجد في هذه التوصية ما يمنع الطالب من إلى مشغل السجل ذي الصلة.
التعريفات. – 3.5.1راجع التعريف في القسم 15
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 25الصفحة
االتصال مباشرة، خارج نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة SSAD ،إلفصاح.بمشغل السجل ذي الصلة بطلب ا
إرشاد التنفيذ
ما يلي: EPDPيتوقع فريق العملية المعجلة لوضع السياسات
سيتضمن إقرار االستالم "رقم بطاقة" أو آلية مشابهة لتسهيل التفاعالت بين الطالب ونظام الوصول .4.3عمل عليها وهي التفاصيل التي سيجري ال، SSADالموحد / اإلفصاح عن بيانات التسجيل غير العامة
في التنفيذ. يرحل مدير البوابة المركزية طلب اإلفصاح وكذلك المعلومات الضرورية والمناسبة عن الطالب إلى .4.4
عليها المعالجة المؤتمتة لقرار الطرف المتعاقد. إذا كان األمر يتعلق بطلبات اإلفصاح التي يسري لومات ذات الصلة اإلفصاح )راجع التوصية األتمتة(، فيجوز أن يحدث ترحيل طلب اإلفصاح وجميع المع
في نفس الوقت الذي يوجه فيه مدير البوابة المركزية الطرف المتعاقد إلى اإلفصاح أوتوماتيكيا البيانات المطلوبة للطالب. عن
Recommendation #5. متطلبات االستجابة
17بالنسبة لمدير البوابة المركزية: .5.1
لمدير البوابة المركزية تقديم توصية كجزء من ترحيله إلى الطرف المتعاقد المسؤول، يجوز . 5.1.1 إلى الطرف المتعاقد سواء كان سيفصح أم ال.
بالنسبة لألطراف المتعاقدة: .5.2
يجوز للطرف المتعاقد مراعاة توصية مدير البوابة المركزية ولكنه غير ملزم بالقيام بذلك. إذا .5.2.1ب على الطرف المتعاقد قرر الطرف المتعاقد عدم مراعاة توصية مدير البوابة المركزية، فيج
أن يعلن أسبابه لعدم مراعاة توصية مدير البوابة المركزية حتى يتمكن مدير البوابة المركزية من التعلم وتحسين توصيات االستجابة المستقبلية.
يجب أن يقدم استجابة إفصاح بدون إبطاء ال داعي له، ما لم تكن هناك ظروف استثنائية. .5.2.2لظروف االستثنائية العدد اإلجمالي للطلبات المستلمة إذا تجاوز العدد ويجوز أن تتضمن هذه ا
يجب أن تتلقى طلبات نظام الوصول SLA.18بكثير اتفاقيات مستوى الخدمة المحددة التي تستوفي معايير االستجابة SSADاإلفصاح عن بيانات التسجيل غير العامة / الموحد
أوتوماتيكية. بالنسبة للطلبات التي ال تستوفي معايير االستجابة األوتوماتيكية استجابة إفصاح SLAاألوتوماتيكية، فيجب أن تتلقى استجابة بما يتماشى مع اتفاقيات مستوى الخدمة
.SLAالموضحة في توصية اتفاقية مستوى الخدمة ت كافية عن البيانات )كليا أو جزئيا( حيثيا يجب أن تتضمن الردود حيث رفض اإلفصاح .5.2.3
لفهم أسباب القرار بموضوعية، بما في ذلك، على سبيل المثال، تحليل وشرح كيفية للطالب ه، يجوز للطرف 19تطبيق اختبار الموازنة )إذا كان معموال به(. باإلضافة إلى ذلك، في رد
المتعاقد تضمين معلومات حول كيفية الحصول على بيانات التسجيل العامة.المتعاقد أن اإلفصاح سيكون انتهاكا للقوانين المعمول بها أو يؤدي إلى عدم إذا قرر الطرف .5.2.4
االتساق مع توصيات السياسات الحالية، فيجب على الطرف المتعاقد توثيق الحيثيات وإبالغ .ICANNهذه المعلومات إلى الطالب، وإذا كان ذلك مطلوبا، مؤسسة
.9لتي تفي بمعايير قرارات اإلفصاح المؤتمت يجري معالجتها في التوصية رقم تجدر اإلشارة أن متطلبات طلبات اإلفصاح ا 17للحصول على تفاصيل أكثر حول ما يعتبر استخداما تعسفيا لنظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير 12راجع التوصية رقم 18
.SSAD العامة ن عدم اإلفصاح عن أي بيانات شخصية للطالب ضمن هذا الشرح. ، يجب توخي الحذر لضما6وفقا للتوصية رقم 19
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 26الصفحة
بما يخالف المتطلبات اإلجرائية لهذه السياسة، فيجوز رفع شكوى إلى إذا رأى الطالب أن طلبه قد رفض .5.3التحقيق في الشكاوى المتعلقة بطلبات اإلفصاح ICANNويجب على مؤسسة . ICANNمؤسسة
بموجب عمليات اإلنفاذ الخاصة بها.
بيانات الذين إتاحة آلية تنبيه يمكن بواسطتها للطالبين وكذلك موضوعات ال ICANNيجب على مؤسسة .5.4إذا كانوا يرون أن اإلفصاح أو عدم اإلفصاح نتيجة إلساءة ICANNأفصح عن بياناتهم تنبيه مؤسسة
للطعن في اإلفصاح أو عدم –نظامية من قبل طرف متعاقد. وآلية التنبيه المذكورة ليست آلية طعن ازعات المتاحة مثل المحاكم أو اإلفصاح، من المتوقع أن تستخدم األطراف المتأثرة آليات تسوية المن
بمزاعم الفشل النظامي في ICANNولكن ينبغي لها أن تساعد في إبالغ امتثال –هيئات حماية البيانات إجراءات إنفاذ مناسبة. مراعاة المتطلبات الواردة في هذه السياسة، والتي ينبغي أن تؤدي إلى اتخاذ
إرشاد التنفيذ
من المتوقع أيضا تضمين المعلومات الناتجة عن آلية التنبيه في تقرير حالة تنفيذ نظام الوصول الموحد / . 5.5
بمزيد من النظر ( للسماح 18راجع التوصية رقم ) SSADاإلفصاح عن بيانات التسجيل غير العامة في العالجات المحتملة لمعالجة السلوك التعسفي.
أن مدير البوابة المركزية سيقدم توصية من EPDPملية المعجلة لوضع السياسات ال يتوقع فريق الع .5.6
اليوم األول ألنه من المفهوم أن الخبرة ستحتاج إلى اكتسابها قبل أن يكون مدير البوابة المركزية في تمتة مؤ وضع يسمح له بتقديم هذه التوصية إلى الطرف المتعاقد. ومن المتوقع أن توضع توصية بطريقة
من خالل النظر في المعلومات الواردة في الطلب، والمعلومات حول الطالب، وتاريخ الطلبات من الطالب. قبل
Recommendation #6. مستويات األولوية
بأن يستوعب مدير البوابة المركزية مستويات EPDPيوصي فريق العملية المعجلة لوضع السياسات .6.1
من بينها عند إرسال الطلبات من التي يمكن للطالب االختيار ( التالية على األقل، 3األولوية الثالثة )ويحدد مستوى . SSADخالل نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
مدى اإللحاح الذي ينبغي أن يتخذ معه الطرف المتعاقد إجراء لطلب اإلفصاح: األولوية
تقتصر معايير تحديد الطلبات العاجلة على الظروف التي –الطلبات العاجلة – 1األولوية .6.1.1تشكل تهديدا وشيكا للحياة أو إصابة جسدية خطيرة أو بنية تحتية حرجة )متصل باإلنترنت
على الطلبات 1وغير متصل( أو استغالل األطفال. ولتجنب الشك، ال تقتصر األولوية لقانون. الواردة من وكاالت إنفاذ ا
طلبات اإلفصاح الناتجة عن اإلجراءات –اإلدارية ICANNإجراءات – 2األولوية .6.1.2التعاقدية أو سياسات التوافق في اآلراء الحالية، مثل ICANNاإلدارية بموجب شروط
UDRPطلبات التحقق من السياسة الموحدة لتسوية الخالفات حول أسماء النطاقات URS.20والتعليق الموحد السريع
جميع الطلبات األخرى. – 3األولوية .6.1.3
، يجب أن يتمتع الطالبون بالقدرة على اإلشارة إلى أن طلب اإلفصاح يتعلق 3بالنسبة لطلبات األولوية .6.2بمشكلة حماية المستهلك )التصيد واالحتيال أو البرمجيات الضارة أو االحتيال(، وفي هذه الحالة ينبغي
ى. ويمكن أن يؤدي استمرار األخر 3طلبات األولوية للطرف المتعاقد أن يعطي األولوية للطلب على إساءة استخدام هذا المؤشر إلى إلغاء اعتماد الطالب.
دي خدمة تسوية الخالفات المعتمدين من 20 أو موظفيها في سياق إجراءات ICANNللتوضيح، من المتوقع أن يقتصر تحديد األولوية هذا على مزو
ICANN .اإلدارية
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 27الصفحة
الطرف المتعاقد: . 6.3
يجوز له إعادة تحديد مستوى األولوية أثناء مراجعة الطلب. على سبيل المثال، أثناء مراجعة الطلب •)إجراء 2يدويا، يجوز أن يالحظ الطرف المتعاقد أنه على الرغم من تحديد األولوية كأولوية
ICANN إداري(، فإن الطلب ال يظهر أي دليل يوثق إجراءICANN إداري مثل قضيةالمرفوعة، وبالتالي، ينبغي إعادة تصنيف UDRPءات الموحدة لتسوية خالفات اسم النطاق اإلجرا
. 3الطلب كأولوية
يجب تبليغ أي إعادة تصنيف إلى مدير البوابة المركزية والطالب. •
أن نظام الوصول الموحد / اإلفصاح عن بيانات EPDPيوصي فريق العملية المعجلة لوضع السياسات . 6.4يجب أن يدعم طلبات اإلفصاح "العاجلة" لنظام الوصول الموحد / اإلفصاح SSADتسجيل غير العامة ال
التي يسري عليها المتطلبات التالية: SSADعن بيانات التسجيل غير العامة
إساءة استخدام الطلبات العاجلة: ستؤدي انتهاكات استخدام الطلبات العاجلة لنظام الوصول .6.4.1إلى استجابة من مدير البوابة SSADح عن بيانات التسجيل غير العامة الموحد / اإلفصا
المركزية لضمان معرفة متطلبات طلبات نظام الوصول الموحد / اإلفصاح عن بيانات العاجلة واستيفائها في المقام األول، ولكن االنتهاكات SSADالتسجيل غير العامة
بة المركزية للقدرة على تقديم طلبات عاجلة المتكررة يجوز أن تؤدي إلى تعليق مدير البوا .SSADعبر نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
يجب أن تحتفظ األطراف المتعاقدة بجهة اتصال مخصصة للتعامل مع الطلبات العاجلة .6.4.2كن التي يم SSADلنظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
تخزينها واستخدامها من قبل مدير البوابة المركزية، في الظروف التي يجري فيها تمييز على SSADطلب نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
عاجل. أنه
العمل بأن تنشر األطراف المتعاقدة ساعات EPDPيوصي فريق العملية المعجلة لوضع السياسات .6.5القياسية وأيام العمل والمنطقة الزمنية المصاحبة لها في بوابة نظام الوصول الموحد / اإلفصاح عن
. SSADبيانات التسجيل غير العامة
إرشاد التنفيذ
ينبغي أن يكون " يذكر:والذي التهديدات األمنية إطار العمل لمشغل السجل لالستجابة إلى راجع، لإلحالة، .6.6
الحكم االبتدائي على طلب ما " ذا أولوية مرتفعة" بديهيا وال يتطلب مهارات فريدة من أجل تحديد عالقة السالمة العامة. ويجب اعتبار "األولوية المرتفعة" تهديدا وشيكا للحياة البشرية أو البنية التحتية الحرجة
أو استغالل األطفال".
أن عدم قدرتها أو تدميرها تحتية الحرجة األنظمة الجوهرية والسيبرانية الحيوية من حيث تعني البنية ال .6.7 سيكون له أثر ضار كبير في األمن المادي أو االقتصادي أو الصحة العامة أو السالمة.
نظام التي تحتوي على تفاصيل أكثر فيما يتعلق بمتطلبات الطلب العاجل ل 10راجع أيضا التوصية رقم .6.8
.SSADالوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
كيف تحدد األولوية؟األولوية رمز يحدد لطلبات اإلفصاح التي تفترض أن المعالجة ستجري بناء على أوقات استجابة الهدف ألفضل
جهد متفق عليها.
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 28الصفحة
من الذي يحدد األولوية؟االبتدائية لطلب اإلفصاح من قبل الطالب، باستخدام خيارات األولوية التي تحددها هذه السياسة. وعند تحدد األولوية
اختيار أولوية، سيحدد مدير البوابة المركزية بوضوح المعايير المطبقة على الطلب العاجل والعواقب المحتملة إلساءة استخدام إعداد األولوية هذا.
لوية تحتاج إلى تغيير؟ ماذا يحدث إذا كانت األو
من المحتمل أن األولوية المحددة في البداية قد تحتاج إلى إعادة تحديد أثناء مراجعة الطلب. على سبيل المثال، عند 2مراجعة الطلب يدويا، يجوز أن يالحظ الطرف المتعاقد أنه على الرغم من تعيين األولوية على أنها من المستوى
فإن الطلب ال يظهر (، URSالتعليق الموحد السريع / UDRPسوية خالفات اسم النطاق )اإلجراءات الموحدة لت. ويجب تبليغ أي 3المرفوعة، وبالتالي، ينبغي إعادة تصنيف الطلب على أنه أولوية UDRPأي دليل يوثق قضية
ن مدير البوابة إعادة تصنيف إلى مدير البوابة المركزية والطالب. بعد استالم طلب إفصاح غير مؤتمت مالمركزية، يكون الطرف المتعاقد مسؤوال عن تحديد ما إذا كان سيفصح عن البيانات غير العامة. وخالل أوقات
االستجابة المحددة أعاله، يجب على الطرف المتعاقد االستجابة للطلب.
Recommendation #7. أغراض الطالب
يلي:بما EPDPيوصي فريق العملية المعجلة لوضع السياسات .7.1
يجب على الطالبين إرسال طلبات اإلفصاح عن البيانات ألغراض محددة، على سبيل المثال ال .7.1.1الحصر: )أوال( إنفاذ القانون الجنائي، واألمن القومي أو العام، )ثانيا( التحقيقات غير المتعلقة
ة ومطالبات بإنفاذ القانون والمطالبات المدنية، بما في ذلك، انتهاك حقوق الملكية الفكري، URSوالتعليق الموحد السريع UDRPاإلجراءات الموحدة لتسوية خالفات اسم النطاق
)ثالثا( حماية المستهلك، ومنع إساءة االستخدام وأمن الشبكة و)رابعا( االلتزامات التي تسري البيانات على ويجوز للطالبين أيضا إرسال طلبات التحقق من 21على الكيانات الخاضعة للرقابة.
ل السم النطاق ) التي حصل عليها الطالب )وتقع على عاتق ( RNHأساس موافقة المالك المسجالطالب وحده(، على سبيل المثال للتحقق من صحة مطالبة ملكية اسم النطاق التسجيل أو العقد
.RNHمع الطالب للمالك المسجل السم النطاق محددة الوصول في جميع الحاالت، ولكنه سيعتمد على ال يضمن تأكيد أحد هذه األغراض ال .7.1.2
تقييم موضوع الطلب المحدد، واالمتثال لجميع متطلبات السياسة المعمول بها، واألساس القانوني للطلب.
Recommendation #8. ترخيص الطرف المتعاقد .
ه إلى الطرف المتعاقد للمراجعة. وال تسري هذه من أجل الوضوح، تتعلق هذه التوصية بطلبات اإلفصاح التي توج
المتطلبات على طلبات اإلفصاح التي تفي بمعايير المعالجة المؤتمتة لقرارات اإلفصاح كما هو موضح في التوصية ارات اإلفصاح إلزامية أو بناء على طلب الطرف المتعاقد. ، بغض النظر عما إذا كانت المعالجة المؤتمتة لقر 9رقم
وال تبطل هذه التوصية قدرة األطراف المتعاقدة على التمييز بين المشتركين بناء على األساس الجغرافي كما هو كما أنها ال تبطل قدرة ( EPDPللعملية المعجلة لوضع السياسات 1)من المرحلة 16موضح في التوصية رقم
17طراف المتعاقدة على التمييز بين األشخاص االعتباريين واألشخاص الطبيعيين وفقا للتوصية رقم األ لهذه التوصية المحددة.( EPDPللعملية المعجلة لوضع السياسات 1)من المرحلة
دي NISعلى سبيل المثال، يفرض توجيه االتحاد األوروبي بشأن أمن الشبكات ونظم المعلومات )المعروفة باسم توجيه 21 ( التزامات محددة على مزو
الخدمات الرقمية ومشغلي الخدمات األساسية.
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 29الصفحة
المتطلبات العامة
الطرف المتعاقد
عي، بغض النظر عما إذا كانت المراجعة تجرى يجب عليه أن يراجع كل طلب بشكل فردي وليس جما .8.1أوتوماتيكيا أو من خالل مراجعة هادفة ويجب أال يفصح عن البيانات على أساس فئة المستخدم المعتمد
وحدها.
د خارجي، لكن الطرف المتعاقد سيظل مسؤوال في النهاية .8.2 يجوز له أن يعهد بمسؤولية الترخيص إلى مزو ضمان استيفاء المتطلبات المعمول بها.عن
وسيتمتع الطالب 22يجب عليه أن يحدد األساس القانوني الخاص به للمعالجة المتعلقة بقرار اإلفصاح. .8.3
بالقدرة على تحديد األساس القانوني الذي يتوقع بموجبه أن يفصح الطرف المتعاقد عن البيانات المطلوبة؛ ومع ذلك، في جميع الحاالت التي يكون فيها الطرف المتعاقد مسؤوال عن اتخاذ قرار اإلفصاح، يجب
القانوني المناسب.القرار النهائي بشأن األساس على الطرف المتعاقد اتخاذ
يجب عليه أن يدعم طلبات إعادة الفحص الواردة عبر نظام الوصول الموحد / اإلفصاح عن بيانات .8.4ويجب عليه أن ينظر فيها بناء على الحيثيات المقدمة من الطالب. ومن أجل SSADالتسجيل غير العامة
إعادة تقديم طلب إفصاح مطابق للطلب األصلي، الوضوح، ال يحتاج الطرف المتعاقد إلى إعادة النظر في بدون حيثيات داعمة لسبب وجوب إعادة النظر في الطلب.
لمجرد عدم وجود في حالة عدم وجود أي متطلبات قانونية تتعارض مع ذلك، يجب عدم رفض اإلفصاح .8.5
و )ثالثا( دعوى مدنية معلقة؛ أي مما يلي: )أوال( أمر قضائي؛ أو )ثانيا( أمر استدعاء إلى المحكمة؛ أأو التعليق الموحد السريع UDRP)رابعا( إجراء اإلجراءات الموحدة لتسوية خالفات اسم النطاق أو
URS ؛ وال يمكن أن يستند رفض اإلفصاح فقط إلى حقيقة أن الطلب قائم على انتهاك مزعوم الفكرية. للملكية
متطلبات قرار الترخيص
م طلب من مدير البوابة المركزية، فإن الطرف المتعاقد: بعد استال
لصحة الطلب، أي هل الطلب كاف للطرف المتعاقد لتأسيس 23يجب عليه أن يجري مراجعة ظاهرية .8.6
مراجعة موضوعية ومعالجة البيانات األساسية المرتبطة. إذا قرر الطرف المتعاقد أن الطلب غير صالح، يقدم أساسا كافيا إلجراء مراجعة موضوعية للبيانات األساسية، فيجب على الطرف على سبيل المثال ال
المتعاقد أن يطلب من الطالب تقديم معلومات أكثر قبل رفض الطلب؛
إذا اعتبر الطلب صالحا بناء على المراجعة الظاهرية، فيجب عليه إجراء مراجعة موضوعية للطلب .8.7 والبيانات األساسية:
إذا قرر الطرف المتعاقد، بعد تقييم البيانات األساسية، بصورة معقولة أن اإلفصاح عن عناصر .8.7.1البيانات المطلوبة لن يؤدي إلى اإلفصاح عن البيانات الشخصية، فيجب على الطرف المتعاقد
. 17راجع أيضا إرشاد التنفيذ رقم 22 ألول مرة(. سماعهأو رؤيته الحقيقة عندأنه يبدوعلى ما بناء ) ظاهري، قاموس كامبريدج حسب 23
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 30الصفحة
للتوضيح، 24أن يفصح عن البيانات، ما لم يكن اإلفصاح محظورا بموجب القانون المعمول به.إذا لم يؤد اإلفصاح إلى اإلفصاح عن البيانات الشخصية، فالطرف المتعاقد ليس عليه إجراء
تقييم أكثر للطلب.في حالة مراعاة تقييم البيانات األساسية وقرر الطرف المتعاقد أن اإلفصاح عن عناصر .8.7.2
جب على الطرف المتعاقد أن البيانات المطلوبة سيؤدي إلى اإلفصاح عن البيانات الشخصية، في يحدد على األقل كجزء من مراجعته الموضوعية للطلب والبيانات األساسية ما يلي:
25. ما إذا كان الطرف المتعاقد لديه أساس قانوني لإلفصاح؛8.7.2.1 26. ما إذا كانت كل عناصر البيانات المطلوبة ضرورية؛8.7.2.2الموازنة أو المراجعة مطلوبا وفقا لألساس القانوني المحدد من ما إذا كان إجراء . 8.7.2.3
. 8.3قبل الطرف المتعاقد على النحو الوارد في
: 8.7.2.3إذا كان الطلب خاضعا إلجراء الموازنة أو المراجعة وفقا للفقرة . 8.8تقييمه، أن المصلحة يجب عليه اإلفصاح عن البيانات إذا قرر الطرف المتعاقد، بناء على .8.8.1
المشروعة للطالب ال ترجح عليها المصالح أو الحقوق والحريات األساسية لموضوع البيانات. ويجب على الطرف المتعاقد توثيق الحيثيات لموافقته.
يجب عليه رفض الطلب، إذا قرر الطرف المتعاقد، بناء على تقييمه، أن المصلحة المشروعة .8.8.2ها المصالح أو الحقوق والحريات األساسية لموضوع البيانات. ويجب أن للطالب ترجح علي
يوثق الطرف المتعاقد الحيثيات لرفضه ويجب عليه إبالغ سبب الرفض إلى مدير البوابة المركزية، مع الحرص على ضمان عدم تضمين أي بيانات شخصية في سبب الرفض.
:8.7.2.3نة أو المراجعة وفقا للفقرة إذا لم يكن الطلب خاضعا إلجراء المواز .8.9
يجب عليه اإلفصاح إذا قرر الطرف المتعاقد أن لديه أساسا قانونيا أو أنه غير محظور بموجب .8.9.1القانون المعمول به لإلفصاح عن البيانات. ويجب على الطرف المتعاقد توثيق الحيثيات
لموافقته. طرف المتعاقد أنه ليس لديه أساس قانوني أو أنه محظور يجب عليه رفض الطلب إذا قرر ال .8.9.2
بموجب القانون المعمول به لإلفصاح عن البيانات. ويجب أن يوثق الطرف المتعاقد الحيثيات ويجب عليه إبالغ سبب الرفض إلى مدير البوابة المركزية، مع الحرص على ضمان لرفضه
عدم تضمين أي بيانات شخصية في سبب الرفض. طالب:ال
غير صحيحة. يجوز له رفع طلب إعادة فحص إذا رأى أن الطلب رفض بصورة .8.10
يجب عليه أن يقدم، ضمن طلب إعادة الفحص، حيثيات داعمة لسبب وجوب إعادة النظر في طلبه. .8.11 ورة وينبغي أن توفر الحيثيات الداعمة تفاصيل كافية عن سبب اعتقاد الطالب بأن طلبه رفض بص
غير صحيحة.
إذا رأى الطالب أن الطرف المتعاقد ال يمتثل ألي من متطلبات هذه السياسة، فينبغي للطالب أن يخطر .8.12 متطلبات االستجابة. – 5بآلية التنبيه الموضحة في التوصية رقم ICANNمؤسسة
واألطراف المشاركة في أنشطة NGOعند النظر في نشر البيانات غير العامة لألشخاص االعتباريين، ال سيما فيما يتعلق بالمنظمات غير الحكومية 24
في األثر حقوق اإلنسان التي قد تكون محمية بموجب القانون المحلي )مثل القانون الدستوري وقانون حقوق الميثاق(، يجب على الطرف المتعاقد النظر في األفراد الذي يمكن تحديده باإلفصاح عن بيانات الشخص االعتباري.
17راجع أيضا إرشاد التنفيذ رقم 25لة لوضع اإلرشاد القانوني من 7لسياق أكثر تفصيال فيما يتعلق بتعريف ما هو ضروري، يرجى الرجوع إلى الصفحة 26 الذي أشار إليه فريق العملية المعج
عند صياغة هذا التعريف. EPDPسياسات ال
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 31الصفحة
إرشاد التنفيذ
المتعاقد يتمتع بالقدرة على التواصل أن الطرف EPDPيتصور فريق العملية المعجلة لوضع السياسات .8.13مع الطالب عبر بطاقة مخصصة في نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
SSAD . كما يتصور فريق العملية المعجلة لوضع السياساتEPDP / أن نظام الوصول الموحدا تماما بتكنولوجيا حماية البيانات القياسية سيكون محمي SSADاإلفصاح عن بيانات التسجيل غير العامة
في الصناعة بما في ذلك التشفير لحماية نقل البيانات الشخصية، وفقا لقوانين حماية البيانات المعمول بها ومراسيم األمن السيبراني.
8.6ي الفقرة إلى تفاصيل كيفية تقييم االتصال ف EPDPيشير فريق العملية المعجلة لوضع السياسات .8.14
هذا التوجيه EPDPفي مرحلة تنفيذ السياسة؛ ومع ذلك، يوفر فريق العملية المعجلة لوضع السياسات أن يرسل الطرف المتعاقد EPDPاإلضافي للمساعدة. ويتصور فريق العملية المعجلة لوضع السياسات
يانات التسجيل غير العامة إخطارا إلى الطالب، عبر بطاقة نظام الوصول الموحد / اإلفصاح عن بSSAD ( ذات الصلة، مشيرا إلى قراره برفض الطلب. وعندئذ يكون أمام الطالب عددx ) يوما لتقديم
معلومات محدثة إلى الطرف المتعاقد. عند تقديم الطالب للمعلومات المحدثة، ستتم إعادة تعيين وقت الرد مثال، سيكون أمام الطرف المتعاقد يوم عمل واحد للرد على على سبيل ال. SLAالتفاقية مستوى الخدمة
SLAالطلب العاجل المحدث. وإذا اختار الطالب عدم تقديم المعلومات، فستحتسب اتفاقية مستوى الخدمة عندما يرسل الطرف المتعاقد إخطار "نية الرفض" إلى الطالب. وإذا قرر الطالب عدم الرد، فسيرفض
نقضاء الفترة الزمنية. الطلب بمجرد ا
الطرف المتعاقد تقييما للمصلحة المشروعة للطالب، ينبغي للطرف المتعاقد في الحاالت حيث يجري .8.15 مراعاة ما يلي:
. يجب أن تكون المصلحة محددة وواقعية وفي الوقت الحاضر وليست غامضة وتتطلب التوقع.8.15.1بما يتفق مع حماية مشروعة طالما كان من الممكن متابعتها. تعتبر المصلحة بشكل عام 8.15.2
البيانات والقوانين األخرى.ممارستها أو . تتضمن أمثلة المصالح المشروعة ما يلي: )أوال( إنفاذ الدعاوى القانونية أو8.15.3
وإساءة استخدام ؛ )ثانيا( منع االحتيال IPالدفاع عنها، بما في ذلك خرق حقوق الملكية الفكرية الخدمات؛ )ثالثا( األمن المادي وأمن تكنولوجيا المعلومات والشبكات.
ينبغي للطرف المتعاقد، كجزء من مراجعته الموضوعية، تقييم ما يلي على األقل: .8.16
الب عند االقتضاء، ينبغي استخدام العوامل التالية لتحديد ما إذا كانت المصلحة المشروعة للط .8.16.1ال ترجح عليها المصالح أو الحقوق والحريات األساسية لموضوع البيانات. ال يوجد عامل
د؛ بدال من ذلك، ينبغي للطرف المتعاقد أن ينظر في مجمل الظروف واحد محد أدناه: الموضحةتقييم األثر. ينظر في األثر المباشر على موضوعات البيانات وكذلك أي عواقب .8.16.1.1
والمصالح لة أوسع نطاقا لمعالجة البيانات. ينظر في المصلحة العامةمحتمسبيل المثال، للحفاظ على أمن نظام المشروعة التي يسعى إليها الطالب، على
عندما تشير ظروف طلب اإلفصاح أو طبيعة واستقراره. DNSاسم النطاق لبيانات البيانات المراد اإلفصاح عنها إلى زيادة المخاطر على موضوع ا
المتأثر، فيجب أخذ ذلك في االعتبار أثناء اتخاذ القرار. طبيعة البيانات. ينظر في مستوى حساسية البيانات وكذلك ما إذا كانت البيانات .8.16.1.2
متاحة بالفعل للجمهور.
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 32الصفحة
وضع موضوع البيانات. ينظر في ما إذا كانت حالة موضوع البيانات تزيد من .8.16.1.3 ضها للهجوم )مثل األطفال وطالبي اللجوء والفئات المحمية األخرى( قابلية تعر
نطاق المعالجة. ينظر في المعلومات الواردة في طلب اإلفصاح أو الظروف .8.16.1.4 األخرى ذات الصلة التي تشير إلى ما إذا كانت البيانات ستحفظ بشكل آمن
ا لعدد كبير من األشخاص مقابل اإلفصاح عنها للجمهور أو إتاحته )أقل خطرا( حظر بشرط أال يهدف ذلك إلى 27أو دمجها مع بيانات أخرى )أعلى خطرا(،
عمليات اإلفصاح العامة لإلجراءات القانونية أو إجراءات تسوية المنازعات UDRPاإلدارية مثل السياسة الموحدة لتسوية الخالفات حول أسماء النطاقات
.URSأو التعليق الموحد السريع التوقعات المعقولة لموضوع البيانات. ينظر في ما إذا كان موضوع البيانات .8.16.1.5
يتوقع بشكل معقول معالجة بياناته / اإلفصاح عنها بهذه الطريقة.وضع المتحكم وموضوع البيانات. ينظر في القوة التفاوضية وأي اختالالت في .8.16.1.6
28نات.السلطة بين المتحكم وموضوع البياأطر العمل القانونية المعنية. ينظر في األطر القانونية لالختصاص القضائي .8.16.1.7
للطالب، والطرف / األطراف المتعاقدة، وموضوع البيانات، وكيف يمكن أن يؤثر ذلك في عمليات اإلفصاح المحتملة.
عمليات نقل البيانات عبر الحدود. ينظر في المتطلبات التي يجوز أن تسري .8.16.1.8 على عمليات نقل البيانات عبر الحدود.
أو القانون ) ICANNيمكن أن يعتمد األساس القانوني على وجود أساس قانوني بموجب سياسة .8.17
المعمول به(.
والعوامل التي جرى النظر فيها في هذا القسم، حسب االقتضاء، لمعالجة ينبغي مراجعة تطبيق اختبار الموازنة والمبادئ التوجيهية الصادرة عن المجلس ، GDPRالسوابق المعمول بها لتفسير القانون العام لحماية البيانات
من قوانين أو غيرها GDPRأو المراجعات على القانون العام لحماية البيانات EDPBاألوروبي لحماية البيانات الخصوصية المعمول بها التي يجوز أن تصدر في المستقبل.
Recommendation #9. أتمتة معالجة نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل
SSADغير العامة
إن مدير البوابة المركزية يجب عليه أتمتة استالم EPDPيوصي فريق العملية المعجلة لوضع السياسات . 9.1والمصادقة عليها SSADالوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة طلبات نظام
وإرسالها إلى الطرف المتعاقد ذي الصلة بقدر ما يكون ذلك ممكنا فنيا وتجاريا وجائزا قانونا.
بأتمتة معالجة SSADيجب أن يسمح نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة .9.2الطلبات المصممة جيدا والصالحة والكاملة والمحددة بصورة صحيحة من المستخدمين المعتمدين كما هو
موضح أدناه.
الذي أشار إليه فريق العملية اإلرشاد القانوني من 5لسياق أكثر تفصيال فيما يتعلق بالمخاطر األعلى عند دمج البيانات، يرجى الرجوع إلى الصفحة 27
لة لوضع السياسات عند النظر في هذه العوامل. EPDPالمعج انات(؛ )يشار إليه باسم موضوع البي في سياق ترخيص الطرف المتعاقد، األطراف ذات الصلة هم الطرف المتعاقد )يشار إليه باسم المتحكم( والمشترك 28
ومع ذلك، ستناقش أدوار األطراف ومسؤولياتها بصورة أكبر في التنفيذ.
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 33الصفحة
المعالجة المؤتمتة لقرارات اإلفصاح
الطلبات يحدد لها يجب على األطراف المتعاقدة معالجة قرارات اإلفصاح بطريقة مؤتمتة ألي فئات من .9.3لة في التوصية رقم 9.4األتمتة )راجع فنيا وتجاريا 30مجدية 29( على أن تكون18والعمليات المفص
بأن أي فئات EPDPفريق العملية المعجلة لوضع السياسات وجائزة قانونا. ولتجنب الشك، يوصي عد من اعتبار اإلفصاح المؤتمت في المستقبل، ال تستوفي هذه المعايير حاليا لن تستب لقرارات اإلفصاح
. في المجاالت التي ال تستوفي فيها قرارات اإلفصاح هذه 18وفقا للعمليات المفصلة في التوصية رقم المعايير، يكون توحيد عملية قرار اإلفصاح الهدف األساسي.
ت االستخدام في المشورة بشأن إعادة أتمتة حاالوفقا لإلرشاد القانوني الذي تم الحصول عليه )راجع .9.4
(، يوصي فريق العملية المعجلة 2020نيسان )أبريل( –سياق اإلفصاح عن بيانات المشترك غير العامة بأن أنواع طلبات اإلفصاح التالية، التي تمت اإلشارة إلى الجواز القانوني لها EPDPلوضع السياسات
)تلقي وكذلك المعالجة لقرار اإلفصاح( لألتمتة الكاملة GDPRبموجب القانون العام لحماية البيانات يجب أن تؤتمت من وقت إطالق نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير
:SSAD العامةالطلبات الواردة من جهات إنفاذ القانون في االختصاصات القضائية المحلية أو غيرها من .9.4.1
(و للقانون العام لحماية 1)6ن البند ( أساس قانوني مؤكد م1االختصاصات السارية مع إما اإلعفاء من القانون العام لحماية 2( معالجة يجب تنفيذها بموجب المادة 2أو GDPRالبيانات ،GDPRالبيانات
األطراف المتعاقدة التي / ICANNالتحقيق في انتهاك مزعوم لقانون حماية البيانات ارتكبته .9.4.2 تؤثر على المشترك؛
قط لتقييم ما إذا كان يجب متابعة مطالبة أو ألغراض إحصائية؛طلب حقل المدينة ف .9.4.3 ال توجد بيانات شخصية في سجل التسجيل أفصح عنها مسبقا من قبل الطرف المتعاقد. .9.4.4
لقرارات اإلفصاح لحاالت االستخدام المحددة للتوضيح، إذا قرر الطرف المتعاقد أن المعالجة المؤتمتة .9.5
لة في التوصية رقم غير جائزة قانونا أو تجلب معها 18في هذه التوصية أو من خالل العمليات المفصخطرا كبيرا لم يعترف به في اإلرشاد القانوني الذي حصل عليه فريق العملية المعجلة لوضع السياسات
EPDP ولكن تم تحديده وتوث( يقه الحقا من خالل، على سبيل المثال، تقييم أثر حماية البياناتDPIA ،)بأنه يطلب إعفاء، من المعالجة المؤتمتة لقرارات ICANNفيجب على الطرف المتعاقد إخطار مؤسسة
اإلفصاح لحالة )حاالت( االستخدام المحددة ويجب أن يرفق الوثائق الداعمة مع إخطاره. ويجوز أن ويجب على مؤسسة . ICANNرات اإلعفاء غير المعقولة للمراجعة من قبل مؤسسة تخضع إخطا
ICANN المتعاقد غير صحيح أو تعسفي. نقض االعتراف باإلعفاء إذا وجدت أن إخطار الطرف
يجب أن يوقف مدير البوابة المركزية إرسال حاالت االستخدام ، ICANNبمجرد إخطار مؤسسة .9.6 – 8تطلب معالجة مؤتمتة ويجب أن يرسل الطلب وفقا للمتطلبات الواردة في التوصية المحددة باعتبارها
ترخيص الطرف المتعاقد.
ستفي بمعايير المعالجة أثناء التنفيذ، سيجب إيالء مزيد من االعتبار للجدوى التجارية ألمناء السجالت الذين قد يتلقون عددا محدودا جدا من الطلبات التي 29
كجزء من هذا االعتبار، ينبغي لمدير و المؤتمتة لقرارات اإلفصاح وما إذا كان العبء المالي لتمكين هذه المعالجة المؤتمتة ذا طبيعة تتطلب توفير إعفاء.
SSADلعامة البوابة المركزية أيضا النظر في كيفية تسهيل تكامل نظام الطرف المتعاقد مع نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير ا
لتقليل أي عبء محتمل للمعالجة المؤتمتة لقرارات اإلفصاح. مع فريق مراجعة التنفيذ وبعد ذلك من خالل آلية تطوير نظام الوصول الموحد / البتدائي للجدوى المالية لألتمتةاالعتبار ا ICANNستعالج مؤسسة 30
، حسب االقتضاء.SSADاإلفصاح عن بيانات التسجيل غير العامة
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 34الصفحة
إخطارا وعملية تعليق للسماح ألصحاب المصلحة المتأثرين بتقديم ICANNيجب أن توفر مؤسسة .9.7المناقشة ICANN. ويجوز أن تسهل مؤسسة 9.5إسهام حول اإلعفاءات المنصوص عليها في الفقرة
الالحقة بين أصحاب المصلحة المتأثرين والطرف المتعاقد المعني لتسهيل الفهم المتبادل لإلعفاء . السرية المحتملة للعمليةتفاصيل أكثر في التنفيذ، بما في ذلك والمعلومات الداعمة. ستحدد
ICANNللتطبيق، يجب عليه إبالغ مؤسسة بمجرد أن يدرك الطرف المتعاقد أن اإلعفاء لم يعد قابال . 9.8 وفقا لذلك.
، يجب أن يرسل مدير البوابة المركزية الطلبات التي 9.8بعد إخطار الطرف المتعاقد بموجب الفقرة .9.9
تستوفي معايير المعالجة المؤتمتة إلى الطرف المتعاقد وفقا لهذه التوصية ويجب على الطرف المتعاقد المؤتمتة لقرارات اإلفصاح لحاالت االستخدام ذات الصلة. استئناف المعالجة
فيما يتعلق بطلبات اإلفصاح التي سترسل إلى الطرف المتعاقد للمراجعة، يجوز للطرف المتعاقد أن يطلب .9.10
من البوابة المركزية أتمتة معالجة قرار اإلفصاح لجميع، أو أنواع معينة من طلبات اإلفصاح و / أو ر ويقيم الجواز القانوني، بعد أن يزن الطرف المتعاقد الخط 31الطلبات الواردة من طالب معين،
حسب االقتضاء.
يجوز للطرف المتعاقد سحب أو مراجعة طلب أتمتة قرار اإلفصاح الذي ال تفرضه توصيات السياسات .9.11 الحالية في أي وقت.
للتوضيح، يشرف مدير البوابة المركزية على ما إذا كان طلب اإلفصاح قد استوفى معايير المعالجة .9.12
التي يجوز أن تتضمن مراجعة غير مؤتمتة في البوابة المركزية. وبالمثل، المؤتمتة لقرارات اإلفصاح تساعد مدير البوابة يجوز للبوابة المركزية أن تطلب من الطرف المتعاقد الحصول على معلومات أكثر قد
المركزية في تحديد ما إذا كانت معايير المعالجة المؤتمتة لقرارات اإلفصاح قد استوفيت أم ال. ويجوز للطرف المتعاقد تقديم هذه المعلومات اإلضافية، إذا كان ذلك مطلوبا. ليس هناك توقع بأن البيانات
ت.الشخصية يجري نقلها استجابة لهذا الطلب للمعلوما
إرشاد التنفيذ
لة في التوصية رقم )اتفاقيات مستوى الخدمة 10)إقرار االستالم( والتوصية رقم 4باإلضافة إلى المتطلبات المفصSLA ،) التي ستسري أيضا على المعالجة المؤتمتة لقرارات اإلفصاح، سيسري إرشاد التنفيذ التالي على المعالجة
اإلفصاح، أي الطلبات التي يحدد مدير البوابة المركزية لها قرارا مؤتمتا بشأن طلب اإلفصاح المؤتمتة لقرارات من الطرف المتعاقد، وفقا لهذه التوصية.
أنه يمكن أتمتة جوانب نظام الوصول الموحد / EPDPيتوقع فريق العملية المعجلة لوضع السياسات . 9.13
مثل تلقي الطلبات وفحص بيانات االعتماد والتحقق SSADاإلفصاح عن بيانات التسجيل غير العامة لى األرجح واالستكمال، وليس المحتوى(، في حين أنه من غير المحتمل ع من صحة التقديم )التنسيق
أتمتة كل جوانب مراجعة طلب اإلفصاح واإلفصاح في جميع الحاالت.
في سياق النظر اإلضافي في حاالت االستخدام المحتملة التي تعتبر جائزة قانونا في سياق التوصية رقم .9.14المثال، المجلس ، من المتوقع تحديد الجائز قانونا، في ظل عدم وجود إرشاد ذي حجية )على سبيل 18
قانون جديد(، من قبل الطرف / (، ECJمحكمة العدل األوروبية )، EDPBاألوروبي لحماية البيانات األطراف التي تتحمل التزام المعالجة المؤتمتة لقرارات اإلفصاح.
ر الموثوق الذي يسمح 31 بتأهيل الطالبين الذين يستوفون معايير معينة وضعها على سبيل المثال، يمكن للطرف المتعاقد أن ينظر في تنفيذ نظام المشع
الطرف المتعاقد ذي الصلة للحصول على ردود مؤتمتة على طلبات اإلفصاح الخاصة بهم.
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 35الصفحة
EPDPت إلحاقا باإلرشاد القانوني المشار إليه أعاله، يوصي فريق العملية المعجلة لوضع السياسا .9.15(، في مراجعته، 18راجع التوصية رقم ) GNSOاللجنة الدائمة التابعة للمنظمة الداعمة لألسماء العامة
المشورة بشأن إعادة أتمتة حاالت من 2النظر بشكل أكبر في كل من الضمانات الموضحة في الملحق وحاالت 2020نيسان )أبريل( – االستخدام في سياق اإلفصاح عن بيانات المشترك غير العامة
ل تأثيرا مهما من تلك المشورة، للنظر فيما إذا 3.4االستخدام الموضحة في القسم كان اإلفصاح سيشك قانونيا أو مشابها، مما قد يمنع أتمتة اإلفصاح.
الطريقة التي من المتوقع أن تعمل بها المعالجة المؤتمتة لقرارات اإلفصاح عمليا هي أن مدير البوابة . 9.16
المركزية سيؤكد أن الطلب يفي بمتطلبات المعالجة المؤتمتة ويوجه الطرف المتعاقد إلى اإلفصاح ء التنفيذ. تحديد اآللية أثنا أوتوماتيكيا عن البيانات المطلوبة للطالب. ومن المتوقع
سيجب على جميع األطراف المشاركة في نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير .9.17
النظر في المتطلبات التي يجوز أن تسري على عمليات نقل البيانات عبر الحدود. SSADالعامة
Recommendation #10. تحديد اتفاقيات مستوى الخدمةSLA االستجابة لنظام المتغيرة ألوقات SSADالوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
بأنه يجب على األطراف المتعاقدة االلتزام EPDPيوصي فريق العملية المعجلة لوضع السياسات . 10.1
الموضوعة والمنفذة والسارية والتي يجري تحديثها من وقت آلخر ( SLAمستوى الخدمة ) باتفاقيات إلرشاد التنفيذ الوارد أدناه. ، وفقا 18وفقا للتوصية رقم
يوصي فريق العملية المعجلة لوضع (، SLAألغراض حساب وقت استجابة اتفاقية مستوى الخدمة ) .10.2
عند تقديم طلب تم التحقق من صحته بجميع ( SLAببدء اتفاقية مستوى الخدمة ) EPDPالسياسات الداعمة إلى الطرف المتعاقد بواسطة مدير البوابة المركزية والتوقف عندما يستجيب الطرف المعلومات
المتعاقد )عبر البوابة المركزية( إما بالمعلومات المطلوبة، استجابة الرفض، أو طلب معلومات إضافية. ألغراض حساب ويعتبر طلب إعادة الفحص أو استجابة الطالب بمعلومات أكثر بمثابة بداية لطلب جديد
.SLAاتفاقية مستوى الخدمة
مصفوفة األولوية لطلبات اإلفصاح غير المؤتمتة
نوع الطلب
األولوية
32المقترحة SLAاتفاقية مستوى الخدمة شهرا( 18شهرا / 12أشهر / 6)االمتثال في
أيام تقويمية 3يوم عمل واحد، ال يتجاوز 1 الطلبات العاجلة(85 / %90 / %95 )%
كحد أقصى يومان عمل 2 اإلدارية ICANNإجراءات (85 / %90 / %95 )%
راجع إرشاد التنفيذ أدناه. 3 كل الطلبات األخرى*
*مالحظة: ال شيء في توصيات السياسات الحالية يحظر صراحة وضع فئات جديدة واتفاقيات مستوى خدمة
. SLAمحددة
إرشاد التنفيذ
مالحظة: أيام العمل المشار إليها في الجدول هي من لحظة استالم الطرف المتعاقد لطلب اإلفصاح من مدير البوابة المركزية. 32
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 36الصفحة
أن تكون ملزمة بموجب وثيقة سياسة التوافق في اآلراء. ويمكن أيضا 2و 1يقصد بمتطلبات األولوية .10.3ملزمة كجزء من وثيقة سياسة التوافق في اآلراء، 3جعل متطلبات مستوى الخدمة ذات األولوية
.IRTمع فريق عمل تنفيذ التوصيات بالتشاور
التعريفات المقترحة
ف في اختصاص الطرف المتعاقد. 33أيام العمل: على النحو المعر: متوسط متحرك لجميع أوقات االستجابة، يحتسب أوتوماتيكيا بشكل متكرر )على سبيل متوسط وقت االستجابة
المثال يوميا أو أسبوعيا( كأداة مساعدة للطرف المتعاقد لتقييم أدائه في أي وقت. مرات في السنة. 4أشهر تسمح بمراجعة أداء وقت االستجابة 3: فترة جابة الفترة الفاصلة لتقييم هدف االست
: قيمة قياس متوسط وقت االستجابة في يوم اإلغالق للفترة الفاصلة لتقييم هدف االستجابة.قيمة هدف االستجابةستوى الخدمة : نفس تعريف قيمة هدف االستجابة، ولكن مع مراجعة االمتثال لهدف اتفاقية مقيمة هدف االمتثال
SLA .هذا
ستزداد متطلبات وقت استجابة الطرف المتعاقد لطلبات نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير على مرحلتين: SSADالعامة
من تاريخ نفاذ سياسة نظام الوصول الموحد / اإلفصاح عن بيانات ( أشهر6ستة )بعد 1تبدأ المرحلة • . SSADالتسجيل غير العامة
من تاريخ نفاذ سياسة نظام الوصول الموحد / اإلفصاح عن بيانات ( واحدة1لسنة )بعد 2تبدأ المرحلة • . SSADالتسجيل غير العامة
( 3)تسري فقط على طلبات األولوية 1المرحلة
نظام الوصول ، والمتابعة بعد ذلك، ستكون أهداف استجابة الطرف المتعاقد لطلبات 1المرحلة خالل .10.4 ( أيام عمل.5خمسة ) 3ذات األولوية SSADالموحد / اإلفصاح عن بيانات التسجيل غير العامة
ة، وليس على يجب أن يقيس مدير البوابة المركزية أهداف االستجابة باستخدام متوسط وقت االستجاب . 10.5 أساس كل استجابة.
حساب متوسط SSADيجب على نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة .10.6وقت االستجابة المستمر للطرف المتعاقد كمتوسط متحرك، كأداة مساعدة للطرف المتعاقد لتقييم أدائه في
أي وقت.
أن يقيس أيضا SSAD/ اإلفصاح عن بيانات التسجيل غير العامة يجب على نظام الوصول الموحد .10.7قيمة هدف االستجابة للمتوسط المتحرك المستمر في نهاية الفترة الفاصلة لتقييم هدف االستجابة. يجب
أشهر فقط لتحديد النجاح أو الفشل في تحقيق أهداف االستجابة كما 3استخدام قيمة هدف االستجابة لمدة دناه. ولتجنب الشك، فإن القصد من تزويد نظام الوصول الموحد / اإلفصاح عن بيانات هو موضح أ
االستجابة هو تقديم تحذير للطرف المتعاقد للطرف المتعاقد بمتوسط وقت SSADالتسجيل غير العامة عاونية. بأنه قد تكون هناك مشكلة في أوقات استجابته والسماح للطرف المتعاقد بمعالجة المشكلة بطريقة ت
لذلك يجب أن يكون لدى األطراف المتعاقدة حق الوصول في جميع األوقات لعرض قيمة هدف االستجابة ( أيام عمل، فيجب أال 5الحالية الخاصة بهم. إذا تجاوزت قيمة هدف االستجابة للطرف المتعاقد خمسة )
يؤدي هذا إلى انتهاك سياسة.
.6.5التوصية رقم راجع أيضا 33
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 37الصفحة
لتنبيه الطرف المتعاقد بشأن فشل ICANNهدف االستجابة سيدفع وبدال من ذلك، فإن الفشل في تلبية هدف االستجابة.
( 5في غضون خمسة ) ICANNيجب أن يستجيب الطرف المتعاقد إلخطار فشل هدف استجابة . 10.8 عمل. أيام
االستجابة.يجب أن تتضمن استجابة الطرف المتعاقد حيثية لعدم تمكن الطرف المتعاقد من تحقيق هدف .10.9
انتهاكا للسياسة؛ ووفقا لذلك، ICANNيجب اعتبار فشل الطرف المتعاقد في االستجابة إلخطار . 10.10 بشأن االمتثال. ICANNالفشل في االستجابة إلخطار االمتثال إلى استعالم سيؤدي
( 3)تسري فقط على طلبات األولوية 2المرحلة
لنظام الوصول الموحد / 3المتثال للطرف المتعاقد لطلبات األولوية ، ستكون أهداف ا2في المرحلة . 10.11 ( أيام عمل.10عشرة ) SSADاإلفصاح عن بيانات التسجيل غير العامة
يجب أن يقيس مدير البوابة المركزية أهداف االمتثال باستخدام متوسط وقت االستجابة، وليس على أساس . 10.12 SSADالموحد / اإلفصاح عن بيانات التسجيل غير العامة كل استجابة. وسيحسب نظام الوصول
متوسط هدف االمتثال للطرف المتعاقد في اليوم األخير للفترة الفاصلة لتقييم هدف االستجابة.
إذا تجاوزت قيمة هدف االستجابة للطرف المتعاقد عشرة أيام عمل، فسيؤدي ذلك إلى انتهاك سياسة، . 10.13 طرف المتعاقد إلنفاذ االمتثال.وبناء عليه، سيخضع ال
يجب مراجعة أهداف االستجابة وأهداف االمتثال، على األقل، بعد كل ستة أشهر في السنة األولى، . 10.14 ذلك سنويا )حسب نتيجة المراجعة األولى(. وبعد
لمؤتمتة بالكامل ا من المتوقع وضع أهداف االستجابة لطلبات اإلفصاح التي تستوفي معايير االستجابات . 10.15 ثانية. 60بشكل أكبر خالل مرحلة التنفيذ، ولكن من المتوقع أن تكون هذه أقل من
في الحاالت حيث SLAينبغي لفريق مراجعة التنفيذ أن ينظر أكثر في تأثير اتفاقيات مستوى الخدمة . 10.16
8رجى االطالع على التوصية رقم تطلب معلومات إضافية من الطرف المتعاقد وتقدم من قبل الطالب. )ي ترخيص الطرف المتعاقد للحصول على معلومات إضافية.(
Recommendation #11. شروط وأحكام نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل
SSADغير العامة
والسياسات بأن التوقعات الدنيا لالتفاقيات EPDPيوصي فريق العملية المعجلة لوضع السياسات .11.1المناسبة، مثل شروط االستخدام لنظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
SSAD ،ة وسياسة الخصوصية لنظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامSSAD ، ،لوضعها واتفاقية اإلفصاح، وسياسة االستخدام المقبولة تحدد بشكل أكبر أثناء مرحلة التنفيذ
وتنفيذها الحقا من قبل كيان مسؤول عن نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير وظيفة لتولي ICANNأو طرف ثالث تكلفه مؤسسة ICANNبواسطة مؤسسة ) SSADالعامة هذه(. ويجب أن تأخذ هذه االتفاقيات والسياسات في االعتبار جميع التوصيات الواردة من هذه اإلنفاذ
التفاوض بشأنها، حسب االقتضاء، السياسة. ومن المتوقع أن توضع هذه االتفاقات والسياسات ويجري
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 38الصفحة
التسجيل غير العامة من قبل األطراف المشاركة في نظام الوصول الموحد / اإلفصاح عن بياناتSSAD ، .مع مراعاة إرشاد التنفيذ الوارد أدناه
يجب أن تتضمن جميع االتفاقيات الضرورية المتعلقة بمعالجة طلبات البيانات عبر نظام الوصول .11.2
بنودا تتعلق بعمليات النقل عبر الحدود، SSADاإلفصاح عن بيانات التسجيل غير العامة / الموحد ن التزام األطراف، عند االقتضاء، لضمان وتوفير مستوى كافي لحماية البيانات.يضم مما
SSADيجوز تحديث شروط وأحكام نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة .11.3
للتعامل مع القانون والممارسات المعمول بها. ICANNحسب االقتضاء من قبل مؤسسة
: ذ إرشاد التنفي
سياسة الخصوصية لمعالجة البيانات الشخصية لمستخدمي نظام الوصول الموحد / اإلفصاح عن بيانات .11.4طالبو نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة ) SSADالتسجيل غير العامة
SSAD بيانات التسجيل غير واألطراف المتعاقدة( بواسطة نظام الوصول الموحد / اإلفصاح عن SSAD العامة
كحد أدنى إن سياسة الخصوصية يجب أن تتضمن EPDPتوصي العملية المعجلة لوضع السياسات مبادئ حماية البيانات ذات الصلة، بما في ذلك:
نوع )أنواع( البيانات الشخصية المعالجة ● كيف ولماذا تعالج البيانات الشخصية على سبيل المثال، ●
o ق من الهويةالتحق o توصيل إخطارات الخدمة
كم من الوقت ستحفظ البيانات الشخصية ● أنواع الجهات الخارجية التي تشارك البيانات الشخصية معها ● تفاصيل أي عمليات نقل بيانات دولية / متطلباتها، حيثما يسري ذلك ● خاللها ممارسة هذه الحقوقمعلومات حول حقوق موضوع البيانات والطريقة التي يمكنهم من ● إخطار بكيفية تبليغ التغييرات التي تطرأ على سياسة الخصوصية ● متطلبات الشفافية ● متطلبات أمن البيانات ●أعلى ( DPOإجراءات المساءلة )الخصوصية حسب التصميم، افتراضيا، مسؤول حماية البيانات ) ●
من حجم معين، إلخ(
SSADول الموحد / اإلفصاح عن بيانات التسجيل غير العامة شروط االستخدام لمستخدمي نظام الوص .11.5 واألطراف المتعاقدة( SSAD)طالبو نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
إن شروط االستخدام يجب أن تكون تعالج على األقل: EPDPتوصي العملية المعجلة لوضع السياسات
يان المسؤول عن قرار اإلفصاح( للطالب بناء على المبادئ التالية:تعويض المتحكمين )الك ●
o الطالبون مسؤولون عن األضرار أو التكاليف المتعلقة بمطالبات الطرف الخارجي الناشئةعن )أوال( تحريفاتهم في عملية االعتماد أو الطلب؛ أو )ثانيا( إساءة استخدام البيانات
االستخدام المعمول بها أو القانون )القوانين( المعمول به. المطلوبة بما ينتهك شروط o ال يوجد في هذه الشروط ما يحد من التزام أي طرف أو حقوق االسترداد بموجب القوانين
المعمول بها )أي ال يمنع الطالبون من طلب االسترداد من المتحكمين حيث هذه الحقوق منصوص عليها بموجب القانون(.
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 39الصفحة
o تفسير أي شيء في هذه الشروط على أنه إنشاء التزامات تعويض على طالبي وال يجوزالسلطة العامة الذين يفتقرون إلى السلطة القانونية إلبرام بنود التعويض المذكورة. عالوة على ذلك، ال يوجد في هذا البند ما يغير االلتزام الحكومي القائم المحتمل باعتباره رجوعا
. SSADول الموحد / اإلفصاح عن بيانات التسجيل غير العامة على مشغلي نظام الوص متطلبات طلب البيانات ● متطلبات التسجيل والتدقيق ● القدرة على إثبات االمتثال ● المحظورات المعمول بها ● متطلبات منع إساءة االستخدام ●
SSADالعامة اتفاقيات اإلفصاح لطالبي نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير .11.6
على األقل أنه يجب أن تعالج اتفاقيات اإلفصاح EPDPتوصي العملية المعجلة لوضع السياسات متطلبات الطالبين بعد اإلفصاح عن البيانات للطالب:
استخدام البيانات للغرض المبين في الطلب ● متطلبات استخدام البيانات لغرض جديد غير الغرض الموضح في الطلب ●بيانات وتدميرها: يجب أن يؤكد الطالبون أنهم سيقومون بتخزين بيانات تسجيل نطاقات حفظ ال ●
gTLD وحمايتها والتخلص منها وفقا للقانون المعمول به. يجب على الطالبين حفظ بيانات تسجيلفقط طالما كان ذلك ضروريا لتحقيق الغرض المذكور في طلب اإلفصاح، ما لم gTLDنطاقات
ا بخالف ذلك حفظ هذه البيانات لفترة أطول بموجب القانون المعمول به. يكن مطلوب االستخدام القانوني للبيانات ●
سياسة االستخدام المقبول لطالبي نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة .11.7
SSAD . تقديم طلبات اإلفصاح يجب على الطالب قبول سياسة االستخدام المقبول قبل أن يتمكن من .SSADخالل نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة من
ويجب أن تتضمن سياسة االستخدام المقبول كحد أدنى المتطلبات التالية:
الطالب:
RDSيجب عليه أن يطلب فقط البيانات من مجموعة بيانات خدمات دليل التسجيل .11.7.1
توجد بيانات تاريخية(؛ الحالية )ال أن يقدم إقرارات RDSيجب عليه لكل طلب للحصول على بيانات خدمات دليل التسجيل .11.7.2
للغرض المطابق واألساس القانوني للمعالجة، التي ستخضع للتدقيق )راجع توصية لتفاصيل أكثر(؛ 16التدقيق رقم
بيانات التسجيل غير يجوز له أن يطلب بيانات من نظام الوصول الموحد / اإلفصاح عن .11.7.3 ألغراض متعددة لكل طلب، لنفس مجموعة البيانات المطلوبة؛ SSADالعامة
لكل غرض مذكور، يجب تقديم )أوال( إقرار بخصوص االستخدام المقصود للبيانات .11.7.4المطلوبة و)ثانيا( إقرار بأن الطالب سيعالج البيانات فقط للغرض )األغراض( المحدد.
لتفاصيل أكثر(. 16ت للتدقيق )راجع توصية التدقيق رقم وستخضع هذه اإلقرارا
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 40الصفحة
Recommendation #12. متطلب اإلفصاح
بما يلي: EPDPيوصي فريق العملية المعجلة لوضع السياسات .12.1
األطراف المتعاقدة: يجب عليها اإلفصاح فقط عن البيانات التي يطلبها الطالب؛ .12.1.1 مجموعة فرعية منها )ال توجد بيانات تاريخية(؛يجب عليها إعادة البيانات الحالية أو .12.1.2
األطراف المتعاقدة ومدير البوابة المركزية: .12.2
. يجب عليهم معالجة البيانات وفقا للقانون المعمول به؛12.2.1حيثما يقتضي القانون المعمول به، يجب عليها اإلفصاح للمالك المسجل السم النطاق )موضوع .12.2.2
معقول، عن تأكيد معالجة البيانات الشخصية المتعلقة بها، ومع ذلك البيانات(، بناء على طلبمع مالحظة طبيعة التحقيقات أو اإلجراءات القانونية التي يجوز أن تطلب من نظام الوصول
و / أو الكيان القائم باإلفصاح أن SSADاإلفصاح عن بيانات التسجيل غير العامة / الموحدويجوز اإلفصاح عن د طلبات معينة من موضوع البيانات.يحافظ على سرية طبيعة أو وجو
الطلبات السرية لموضوعات البيانات بالتعاون مع الكيان الطالب، ووفقا لحقوق موضوع البيانات بموجب القانون المعمول به؛
عند االقتضاء بموجب القانون المعمول به، يجب عليهم أن يوفروا آلية يمكن بموجبها لموضوع .12.2.3ممارسة حقه في المحو، ولالعتراض على المعالجة المؤتمتة لمعلوماته الشخصية إذا البيانات
كان لهذه المعالجة تأثير قانوني أو تأثير هام مماثل، وأي حقوق أخرى سارية؛ يجب عليهم بشكل موجز وشفاف وواضح ويمكن الوصول إليه بسهولة وباستخدام لغة واضحة .12.2.4
ت البيانات، بأنواع الكيانات / األطراف الثالثة الذين قد وصريحة، أن يقدموا إخطار لموضوعايعالجوا بياناتهم. ولتجنب الشك، يجب على األطراف المتعاقدة تقديم اإلخطار الموضح أعاله لعمالئهم المشتركين، ويجب على نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير
ه لمستخدمي نظام الوصول الموحد / اإلفصاح عن تقديم اإلخطار الموضح أعال SSADالعامة بالنسبة لألطراف المتعاقدة، يجب أن يحتوي هذا اإلخطار . SSADبيانات التسجيل غير العامة
على معلومات حول المستلمين المحتملين لبيانات التسجيل غير العامة بما في ذلك، على سبيل أغراض الطالب، على النحو الجائز 7ة رقم المثال ال الحصر، المستلمين المدرجين في التوصي
قانونا. ويجوز أن تسري واجبات المعلومات وفقا للقوانين المعمول بها باإلضافة إلى ذلك، ولكن يجب تضمين المعلومات المشار إليها أعاله كحد أدنى.
إرشاد التنفيذ
تعني البيانات الحالية البيانات التي راجعها الطرف المتعاقد عند اتخاذ قرار اإلفصاح عن البيانات. من .12.3
تغييرات على البيانات أثناء تعليق طلب اإلفصاح المعلق، على سبيل المثال، أجل تقليل احتمالية إجراء اف المتعاقدة باإلفصاح عن البيانات إذا قام المشترك بتحديث بيانات االتصال الخاصة به، فيوصى األطر
في أقرب وقت ممكن بعد قرارها بشأن اإلفصاح. ولتجنب الشك، تشير البيانات التاريخية إلى بيانات قبل تقديم طلب اإلفصاح، وليس بيانات التسجيل التي ربما تكون قد تغيرت نتيجة ألي التسجيل الموجودة
ة طلب اإلفصاح وقرار اإلفصاح عن بيانات التسجيل. تحديثات أجراها المشترك بين وقت مراجع
الجنائية أو التحقيقات األخرى ال تقتصر طبيعة التحقيقات أو اإلجراءات القانونية على التحقيقات .12.4 سبيل المثال، تستلزم العديد من التحقيقات المدنية السرية(. )على
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 41الصفحة
Recommendation #13. سياسة االستعالم
مدير البوابة المركزية بما يلي: EPDPالمعجلة لوضع السياسات يوصي فريق العملية .13.1
مثل اإللغاء أو تقييد الوصول، 34يجب عليه مراقبة النظام واتخاذ اإلجراء المناسب، .13.1.1 للحماية من إساءة استخدام النظام أو سوء استخدامه؛
مها نفس الطالب إذا ثبت أن يجوز له أن يتخذ تدابير للحد من عدد الطلبات التي .13.1.2 يقد الطلبات ذات طبيعة تعسفية؛
يجوز أن يشمل االستخدام "التعسفي" لنظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير
على سبيل المثال ال الحصر( اكتشاف واحد أو أكثر من السلوكيات / الممارسات ) SSADالعامة التالية:
غير المستكملة. عمليات التقديم المؤتمتة كبيرة الحجم للطلبات المشوهة أو .13.1.2.1 مؤتمتة كبيرة الحجم؛ تافهة أو خبيثة أو كيدية.35طلبات مكررة .13.1.2.2 استخدام بيانات اعتماد كاذبة أو مسروقة أو مزيفة للوصول إلى النظام. .13.1.2.3الموحد / تخزين / تأخير وإرسال طلبات كبيرة الحجم تسبب فشل نظام الوصول .13.1.2.4
أو فشل األطراف األخرى في أداء SSADاإلفصاح عن بيانات التسجيل غير العامة وعند التحقيق في إساءة االستخدام بناء على هذا السلوك . SLAاتفاقية مستوى الخدمة
ينبغي مراعاة مفهوم التناسب. المحدد،
السلوك التعسفي كما هو الحال مع انتهاكات سياسة الوصول األخرى، يمكن أن يؤدي .13.1.3في النهاية إلى تعليق أو إنهاء الوصول إلى نظام الوصول الموحد / اإلفصاح عن
وفي حالة قيام مدير البوابة المركزية باتخاذ . SSADبيانات التسجيل غير العامة قرار بناء على إساءة االستخدام للحد من عدد الطلبات من الطالب، يجوز للطالب أن
إذا كان يرى أن القرار غير مبرر. ICANNعبر مؤسسة 36 يطلب االستدراكالشك، إذا تلقى نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير لتجنبحجما كبيرا من الطلبات من نفس الطالب، فيجب أال يؤدي الحجم SSADالعامة
وحده إلى قرار فعلي بإساءة استخدام النظام.
فقط للطلبات الخاصة باسم نطاق معين المطلوب من أجله يجب عليه أن يستجيب .13.1.4كل 37اإلفصاح عن بيانات التسجيل غير العامة الخاصة به ويجب عليه أن يفحص
طلب على حدة وليست مجمعة، بغض النظر عما إذا تم النظر أوتوماتيكيا أو من خالل مراجعة هادفة.
:األطراف المتعاقدة بما يلي EPDPالسياسات يوصي فريق العملية المعجلة لوضع .13.2
يجب عليهم أال يرفضوا طلبات اإلفصاح الواردة من نظام الوصول الموحد / اإلفصاح . 13.2.1على أساس السلوك التعسفي الذي لم يحدده SSADعن بيانات التسجيل غير العامة
اله. ومع ذلك، يجب مدير البوابة المركزية بأنه تعسفي وفقا لما ورد في أ( وب( أعأن يكون لدى األطراف المتعاقدة أيضا بعض الوسائل لإلبالغ عن هذا السلوك دعما
نظام الوصول الموحد / اإلفصاح عن بيانات / CGMلمدير البوابة المركزية ويجب أن يوفر مدير البوابة المركزية آلية لألطراف . SSADالتسجيل غير العامة
إن "اإلجراء المناسب" سيحدد بشكل أكبر في مرحلة التنفيذ. EPDPيتوقع فريق العملية المعجلة لوضع السياسات 34لة لوضع السياسات 35 أن "كبيرة الحجم" ستحدد بشكل أكبر في مرحلة التنفيذ. EPDPيتوقع فريق العملية المعج ليس من أجل التوضيح، سيكون االستدراك في شكل إعادة نظر من قبل مدير البوابة المركزية، والذي قد يقدم الطالب معلومات جديدة بشأنه ولكن 36
مطلوبا منه القيام بذلك. ومن المتوقع إجراء هذا الفحص أوتوماتيكيا. 37
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 42الصفحة
الطلبات / الطلبات التعسفية المتصورة وتقديم قرار بشأن المتعاقدة لإلبالغ عنالطلب ضمن اإلطار الزمني المسموح به للطرف المتعاقد لتقديم استجابة. / الطالب
بدال من ذلك، يجوز للطرف المتعاقد أن يؤخر تقديم االستجابة حتى يحين الوقت الذي ة االستخدام واتخاذ قرار. يقوم فيه مدير البوابة المركزية بمراجعة تقرير إساء
بما يلي: EPDPيوصي فريق العملية المعجلة لوضع السياسات .13.3
يجب أن يدعم مدير البوابة المركزية الطلبات المسجلة في أسماء النطاقات المؤهلة .13.3.1
كليا )بدون المحرفات البديلة(.
أسماء نطاقات متعددة في يجب أن يدعم مدير البوابة المركزية قدرة الطالب على تقديم .13.3.2 38طلب واحد.
بالنسبة لطلبات اإلفصاح التي ال تخضع للمعالجة المؤتمتة لقرار اإلفصاح، يجب على .13.3.3مدير البوابة المركزية توجيه كل نطاق على حدة إلى الطرف المتعاقد المسؤول عن
قرار اإلفصاح )قد يتطلب ذلك من نظام الوصول الموحد / اإلفصاح عن بيانات تقسيم الطلب إلى معامالت متعددة(. SSADلتسجيل غير العامة ا
بصرف النظر عن التوصيات المتعلقة بإدارة السلوك التعسفي، يجب أن يكون لدى .13.3.4مدير البوابة المركزية واألطراف المتعاقدة القدرة على التعامل مع عدد معقول
القائمة. SLAللطلبات بما يتماشى مع اتفاقيات مستوى الخدمة يجب أن يدعم مدير البوابة المركزية طلبات البيانات الحالية فقط )ال توجد بيانات عن .13.3.5
تاريخ تسجيل اسم النطاق(. يجب أن يكون نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة .13.3.6
SSAD قادرا على حفظ تاريخ طلبات اإلفصاح المختلفة، من أجل الحفاظ علىعمليات التبادل بين طالبي نظام الوصول الموحد / اإلفصاح عن بيانات إمكانية تتبع
واألطراف المتعاقدة عبر نظام الوصول الموحد / SSADالتسجيل غير العامة ويجب العمل بالضمانات المناسبة . SSADاإلفصاح عن بيانات التسجيل غير العامة
األنشطة ذات إلى إحصاءاتوينبغي توفير الوصول المناسب لحماية هذه المعلومات.الصلة لألطراف المتعاقدة، حسب الضرورة، لضمان أن جميع المعلومات ذات الصلة
المتعلقة بطلبات اإلفصاح متاحة للنظر في قرارات اإلفصاح المذكورة.
الشروط واألحكام. – 11راجع أيضا متطلبات سياسة االستخدام المقبول في التوصية رقم
التنفيذإرشاد
يمكن أن يؤدي السلوك التعسفي في النهاية إلى تعليق أو إنهاء الوصول إلى نظام الوصول الموحد / .13.4؛ ومع ذلك، ينبغي النظر في خطة جزاءات متدرجة SSADاإلفصاح عن بيانات التسجيل غير العامة
مثل تزوير أو سرقة بيانات في التنفيذ. ومع ذلك، قد تكون هناك حاالت معينة من اإلساءة الفاضحة، االعتماد، حيث يكون اإلنهاء فوريا.
لكل تسجيل SSADيجب استالم طلب نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة .13.5
اسم نطاق يطلب اإلفصاح عن التسجيل غير العام له ولكن يجب أن يكون من الممكن للطالبين تقديم متعددة في نفس الوقت، على سبيل المثال، بإدخال تسجيالت أسماء نطاقات متعددة في نفس نموذج طلبات
الطلب على أن تنطبق نفس معلومات الطلب.
لة لوضع السياسات 38 أن يحدد التنفيذ بشكل معقول عدد الطلبات التي يمكن تقديمها في المرة الواحدة، بما يتوافق مع EPDPيتوقع فريق العملية المعج
سياسة االستعالم.
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 43الصفحة
فيما يتعلق "بالوصول المناسب إلى إحصاءات األنشطة المذكورة ذات الصلة التي ينبغي توفيرها إلى . 13.6، من المتوقع أن يقتصر ذلك على النشاط الخاص 13.3الفقرة األطراف المتعاقدة، حسب الضرورة" في
باألطراف المتعاقدة.
Recommendation #14. االستدامة المالية
أنه عند النظر في التكاليف واالستدامة المالية EPDPيوصي فريق العملية المعجلة لوضع السياسات .14.1يحتاج المرء إلى ، SSADامة لبرنامج نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير الع
وتنفيذ النظام والتشغيل الالحق للنظام. التمييز بين وضع
مكتفي ذاتيا من SSADالهدف هو أن نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة . 14.2يتحمل موضوعات البيانات الناحية المالية بدون التسبب في أي رسوم إضافية للمشتركين. ويجب أال
تكاليف اإلفصاح عن البيانات ألطراف ثالثة؛ ينبغي أن يتحمل طالبو بيانات نظام الوصول الموحد / بشكل أساسي تكاليف صيانة هذا النظام. عالوة على SSADاإلفصاح عن بيانات التسجيل غير العامة
اإلفصاح عن البيانات، التي رفضها ذلك، يجب أال يتحمل موضوعات البيانات تكاليف معالجة طلباتاألطراف المتعاقدة بعد تقييم الطلبات المقدمة من مستخدمي نظام الوصول الموحد / اإلفصاح عن بيانات
في التغطية )الجزئية( لتكاليف صيانة البوابة ICANNيجوز أن تسهم .SSADالتسجيل غير العامة أن المشتركين هم في EPDPجلة لوضع السياسات وللتوضيح، يدرك فريق العملية المع المركزية.
ينص على أنه وال ينتهك هذا اإليراد في حد ذاته القيد الذي .ICANNالنهاية مصدر الكثير من إيرادات "]يجب[ أال يتحمل موضوعات البيانات تكاليف اإلفصاح عن البيانات ألطراف ثالثة." يجب أال تفرض
على موضوعات البيانات مقابل طلب بياناتهم أو اإلفصاح عنها ألطراف البوابة المركزية رسوما منفصلةلين ألسماء EPDPثالثة. ومع ذلك، يشير فريق العملية المعجلة لوضع السياسات أن المالك المسج
النطاقات سيتحملون دائما أي تكاليف يتكبدها أمناء السجالت والسجالت بشكل غير مباشر. ويدرك فريق من ICANNتمنع RAAأيضا أن اتفاقية اعتماد أمين السجل EPDPلمعجلة لوضع السياسات العملية ا
RAAمن اتفاقية اعتماد أمين السجل 3.7.12تقييد ما قد يفرضه أمناء السجالت من رسوم. ينص البند على على ما يلي: "ال يفرض أو يحد شيء في هذه االتفاقية من الرسوم التي قد يفرضها أمين السجل
لة." لين ألسماء النطاقات مقابل تسجيل األسماء المسج المالك المسج
يجب استشارة المستخدمين المحتملين لنظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة .14.3SSAD ،ن، بشأن على النحو المحدد بناء على تنفيذ عملية االعتماد ومقدمي الهوية الذين سيستخدمو
. SSADتحديد رسوم االستخدام لنظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة وجه الخصوص، يجب أن تتاح لطالبي نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير على
عل مع فريق الفرصة للتعليق والتفا ICANNالمحتملين الذين ليسوا جزءا من مجتمع SSADالعامة IRTوينبغي لهذا اإلسهام أن يساعد في إثراء مداوالت فريق عمل تنفيذ التوصيات . IRTمراجعة التنفيذ
بالحقائق والمعلومات حول هذا الموضوع.
منصة مولدة SSADينبغي أال يعتبر نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة . 14.4أو األطراف المتعاقدة. يجب أن يكون تمويل نظام الوصول الموحد / اإلفصاح ICANNلمؤسسة للربح
كافيا لتغطية التكاليف، بما في ذلك للمقاولين من الباطن بالقيمة SSADعن بيانات التسجيل غير العامة ومن األهمية بمكان التأكد من أن أي مدفوعات في 39السوقية العادلة وإلنشاء صندوق للمخاطر القانونية.
تكون مرتبطة بالتكاليف SSADنظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة التشغيلية وليست مجرد تبادل لألموال مقابل بيانات التسجيل غير العامة.
والتشغيلية المتزايدة على جميع األطراف المشتركة في تقديم نظام الوصول الموحد / اإلفصاح عن نظرا الحتمال عدم اليقين القانوني والمخاطر القانونية 39
، يشير إنشاء صندوق المخاطر القانونية إلى إنشاء خطة طوارئ قانونية مناسبة، بما في ذلك على سبيل المثال ال الحصر SSADبيانات التسجيل غير العامة
وأي إجراءات مناسبة أخرى قد تعتبر كافية لتغطية الغرامات الرقابية المحتملة أو التكاليف القانونية ذات الصلة. التغطية التأمينية المناسبة،
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 44الصفحة
فيما يتعلق بإطار االعتماد: .14.5ر قابلة لالسترداد ستحدد لطالبي االعتماد تتناسب مع تكلفة يجب أن تحصل رسوم غي .14.5.1
التحقق من صحة الطلب، إال في ظل ظروف معينة، حيث يجوز التنازل عن هذه الرسوم أو عدم احتسابها ألنواع أو فئات معينة لمقدمي الطلبات والتي ينبغي تحديدها بشكل أكبر
أثناء مرحلة التنفيذ.لمرفوضين إعادة التقديم، ولكن يجوز أن يخضع الطلب )الطلبات( يجوز لمقدمي الطلبات ا .14.5.2
الجديدة لرسوم الطلب. تحدد الرسوم من قبل سلطة االعتماد. وإذا استعانت سلطة االعتماد بمصادر خارجية .14.5.3
د الهوية تحديد الرسوم الخاصة به بعد استشارة د الهوية، فيجوز لمزو لوظيفة مزو االعتماد. سلطة
على المستخدمين والمؤسسات المعتمدين تجديد اعتمادهم بشكل دوري. يجب .14.5.4
إرشاد التنفيذ أن تكاليف وضع ونشر وتشغيل النظام، على EPDPيتوقع فريق العملية المعجلة لوضع السياسات .14.6
واألطراف المتعاقدة ICANN40غرار تنفيذ توصيات السياسات المعتمدة األخرى، تتحملها مؤسسة كجزء من تنفيذ نظام الوصول الموحد / اإلفصاح عن 41واألطراف األخرى التي قد تشارك في البداية.
في اإلضافة على اآلليات ICANNمن المتوقع أن تنظر مؤسسة ، SSADبيانات التسجيل غير العامة اليف بدال من بناء نظام الوصول لتقليل التك RFPالحالية أو استخدام عملية طلب تقديم المقترحات
ومكوناتها من البداية. يتوقع فريق العملية SSADالموحد / اإلفصاح عن بيانات التسجيل غير العامة أن نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة EPDPالمعجلة لوضع السياسات
SSAD أقل لألطراف المتعاقدة مقارنة باالستالم اليدوي سيؤدي في النهاية إلى تكاليف متساوية أو كمقياس للجدوى التجارية والفنية. ومراجعة الطلبات
من المتوقع أن يحدث التشغيل الالحق للنظام على أساس استرداد التكلفة حيث يمكن النظر في التكاليف .14.7
صول على االعتماد التكاليف المرتبطة . على سبيل المثال، سيتحمل أولئك الذين يسعون للح42التاريخيةباالعتماد. وبالمثل، ينبغي تعويض بعض تكاليف تشغيل نظام الوصول الموحد / اإلفصاح عن بيانات
بفرض رسوم على مستخدمي نظام الوصول الموحد / اإلفصاح عن بيانات SSADالتسجيل غير العامة .SSADالتسجيل غير العامة
، SSADيل نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة عند تنفيذ وتشغ .14.8
تجنب العبء الثقيل بشكل غير متناسب على صغار المشغلين. ينبغي
أن الرسوم المرتبطة باستخدام نظام الوصول EPDPيدرك فريق العملية المعجلة لوضع السياسات .14.9قد تختلف للمستخدمين بناء على حجم الطلب SSADير العامة الموحد / اإلفصاح عن بيانات التسجيل غ
أو نوع المستخدم من بين عوامل أخرى محتملة. كما يدرك فريق العملية المعجلة لوضع السياسات EPDP .أن الحكومات قد تخضع لقيود سداد معينة، التي ينبغي أخذها في االعتبار كجزء من التنفيذ
م باإلضافة إلى فترة التجديد في مرحلة التنفيذ، وفقا للمبادئ الموضحة أعاله. ويدرك سيحدد هيكل الرسو . 14.10
أنه قد ال يكون من الممكن تحديد الرسوم بدقة حتى EPDPفريق العملية المعجلة لوضع السياسات أن هيكل رسوم EPDPتعرف التكاليف الفعلية. كما يدرك فريق العملية المعجلة لوضع السياسات
قد يحتاج إلى المراجعة SSADالوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة نظام بمرور الوقت.
لة بناء على طلب فريق العملية ال ICANNقدمته مؤسسة راجع أيضا اإلسهام الذي 40 فيما يتعلق بتقدير التكلفة لمقترح النظام EPDPلوضع السياسات معج
( https://community.icann.org/x/GIIEC)راجع الموحد للوصول / اإلفصاح وستكون األطراف المتعاقدة مسؤولة عن التكاليف الخاصة بها. التكاليف الخاصة بها لوضع النظام. ICANNللتوضيح، سوف تتحمل مؤسسة 41 تشير التكاليف التاريخية إلى تكاليف وضع النظام ونشره وتشغيله. 42
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 45الصفحة
Recommendation #15. التسجيل
أنه يجب العمل بإجراءات التسجيل المناسبة EPDPيوصي فريق العملية المعجلة لوضع السياسات . 15.1 وستغطي متطلبات التسجيل المذكورة ما يلي: لتسهيل إجراءات التدقيق الموضحة في هذه التوصيات.
سلطة االعتماد • مدير البوابة المركزية •د الهوية • مزو األطراف المتعاقدة • نشاط المستخدمين المعتمدين مثل محاوالت تسجيل الدخول واالستعالمات • االستعالمات وقرار )قرارات( اإلفصاح التي يجري اتخاذها •
بما يلي: EPDPلمعجلة لوضع السياسات يوصي فريق العملية ا .15.2
يجب أن يقوم مدير البوابة المركزية بعمل سجالت لجميع أنشطة جميع الكيانات التي .15.2.1
تتفاعل مع مدير البوابة المركزية )لتفاصيل أكثر، يرجى االطالع أدناه(.لتدقيق يجب أن تتضمن السجالت سجال لجميع االستعالمات وجميع العناصر الالزمة .15.2.2
أي قرارات متخذة في سياق نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل .SSADغير العامة
يجب االحتفاظ بالسجالت لفترة كافية ألغراض التدقيق وتسوية الشكاوى، مع مراعاة .15.2.3 الحدود القانونية المتعلقة بالشكاوى ضد المتحكم.
مات شخصية. وإذا سجلت أي معلومات ينبغي أال تحتوي السجالت على أي معلو .15.2.4تحتوي على معلومات شخصية، فيجب وضع الضمانات المناسبة. يجوز استخدام
السجالت لتقارير الشفافية، التي قد تكون متاحة للجمهور. )راجع أيضا التوصية رقم يجب أن تظل البيانات المسجلة التي تحتوي على بشأن متطلبات اإلبالغ(. 17
سرية. خصيةمعلومات ش ومقروء آليا مصحوبا بوصف 43يجب االحتفاظ بالسجالت بتنسيق شائع االستخدام .15.2.5
واضح لجميع المتغيرات.يجب اإلفصاح عن البيانات المسجلة ذات الصلة، عندما يكون ذلك جائزا قانونا، .15.2.6
الحاالت التالية: فيها من قبل سلطة في حالة وجود ادعاء بسوء االستخدام، قد تطلب السجالت لفحص •
د خدمة تسوية المنازعات. االعتماد أو مزو وهيئة التدقيق. ICANNينبغي أن تكون السجالت متاحة بشكل أكبر لمؤسسة •عند التكليف نتيجة لإلجراءات القانونية الواجبة، بما في ذلك سلطات اإلنفاذ والسلطات •
الرقابية ذات الصلة، حسب االقتضاء. ن البيانات المسجلة ذات الصلة ألجل: يجوز اإلفصاح ع .15.2.7
عملية فنية عامة لضمان التشغيل السليم للنظام. •ينبغي استخدام السجالت ذات الصلة كمصدر إلتاحة أي بيانات ذات صلة. وينبغي أن .15.2.8
ن هذه البيانات الطالبين واألطراف المتعاقدة من مراجعة إحصاءاتهم الخاصة. تمك
أدنى، يجب تسجيل األحداث التالية:كحد .15.3د الهوية • 44التسجيل المرتبط بمزو التسجيل المتعلق بسلطة االعتماد •
o تفاصيل طلبات االعتماد الواردة
الوضوح، يقصد بكلمة "شائع" تنسيقا يستخدمه الكثيرون، بدال من تنسيق موحد للجميع.من أجل 43 للتفصيل بصورة أكبر في مرحلة التنفيذ. 44
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 46الصفحة
o نتائج معالجة طلبات االعتماد، على سبيل المثال، إصدار بيانات اعتماد الهوية أو أسباب الرفض o تفاصيل طلبات اإللغاء o االستعمال وقت التحقق من صحة بيانات اعتماد الهوية والتأكيدات الموقعة.داعي o رقم مرجعي فريد
التسجيل المتعلق بمدير البوابة المركزية •o .المعلومات المتعلقة بمحتويات االستعالم نفسه o ق، نتائج معالجة االستعالم، بما في ذلك تغييرات الحالة )على سبيل المثال، مستلم، معل
المعالجة، مرفوض، معتمد، معتمد مع وجود تغييرات( قيدo :معدالت
اإلفصاح وعدم اإلفصاح؛ استخدام كل سبب من أسباب رفض عدم اإلفصاح؛ االختالف بين قرارات اإلفصاح وعدم اإلفصاح لطرف متعاقد وتوصيات
المركزية. البوابة التسجيل المتعلق باألطراف المتعاقدة
الستجابة، على سبيل المثال، سبب الرفض وإخطار الموافقة وحقول البيانات تفاصيل طلب ا • الصادرة. ويجب تخزين قرارات اإلفصاح التي تتضمن سبب الرفض.
Recommendation #16. عمليات التدقيق
بأنه يجب العمل بعمليات التدقيق واإلجراءات EPDPيوصي فريق العملية المعجلة لوضع السياسات .16.1
الرصد المناسب واالمتثال للمتطلبات الموضحة في هذه التوصيات.المناسبة لضمان
كجزء من أي تدقيق، يجب أن يخضع المدقق اللتزامات السرية المعقولة فيما يتعلق بعمليات الملكية .16.2 والمعلومات الشخصية المفصح عنها أثناء المراجعة.
وبتفصيل أكثر:
عمليات التدقيق لسلطة االعتماد
وظيفة سلطة االعتماد إلى جهة خارجية مؤهلة، فيجب أن تدقق سلطة االعتماد ICANNإذا أسندت .16.3
بشكل دوري لضمان االمتثال لمتطلبات السياسة على النحو المحدد في توصية االعتماد. وفي حالة ق، ولكن في اكتشاف انتهاك سلطة االعتماد لسياسة االعتماد ومتطلباته، فستمنح فرصة لعالج الخر
حاالت عدم االمتثال المتكرر أو فشل التدقيق، يجب تحديد أو إنشاء سلطة اعتماد جديدة. ومؤسسة ICANN بصفتها سلطة االعتماد ليست مطالبة بتدقيق الكيانات الحكومية، التي متطلبات االعتماد
. 2والتدقيق الخاصة بها محددة في التوصية رقم
دقيق لسلطة االعتماد مصمما لغرض تقييم االمتثال، ويجب على المدقق تقديم إخطار يجب أن يكون أي ت .16.4مسبق معقول بأي تدقيق من هذا القبيل، ويجب أن يحدد هذا اإلخطار بتفصيل معقول فئات المستندات
والبيانات والمعلومات األخرى المطلوبة.
د المدقق في الوقت المناسب بجميع يجب على سلطة االعتماد كجزء من عمليات التدقيق .16.5 المذكورة أن تزو المستندات والبيانات باستجابة سريعة وأي معلومات أخرى ضرورية إلثبات امتثاله لسياسة االعتماد.
كسلطة اعتماد، فمن المتوقع أن تعالج آليات المساءلة الحالية أي انتهاكات لسياسة ICANNإذا عملت .16.6
الحظة أنه في هذه الحالة القصوى، ستراجع بيانات االعتماد الصادرة خالل وقت االعتماد، مع م االنتهاك. وينبغي تحديد طرق هذه المراجعة في مرحلة التنفيذ.
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 47الصفحة
عمليات التدقيق لمزود )مزودي( الهوية
دو الهوية بشكل دوري لضمان االمتثال لمتطلبات .16.7 السياسة على النحو المحدد في يجب أن يدقق مزود الهوية لسياسة االعتماد ومتطلباته، فسيمنح فرصة توصية االعتماد. وفي حالة اكتشاف انتهاك مزود هوية جديد. لعالج الخرق، ولكن في حاالت عدم االمتثال المتكرر أو فشل التدقيق، يجب تحديد مزو
د الهوية مصمما لغرض تقييم االمتثال، ويجب على المدقق تقديم إخطار يجب أن يكون أي تدقيق لمزو .16.8
مسبق معقول بأي تدقيق من هذا القبيل، ويجب أن يحدد هذا اإلخطار بتفصيل معقول فئات المستندات والبيانات والمعلومات األخرى المطلوبة.
د الهوية كجزء من عمليات التدقيق المذكو .16.9 د المدقق في الوقت المناسب بجميع يجب على مزو رة أن يزو
المستندات والبيانات باستجابة سريعة وأي معلومات أخرى ضرورية إلثبات امتثاله لسياسة االعتماد.
عمليات التدقيق للجهات / األفراد المعتمدين
د المعتمدين لمتطلبات يجب وضع اآلليات المناسبة في مرحلة التنفيذ لضمان امتثال الكيانات واألفرا . 16.10. ويمكن أن تشمل هذه اآلليات، على سبيل 2و 1السياسة على النحو المحدد في توصيتي االعتماد رقمي
المثال، عمليات التدقيق الناتجة عن شكاوى متحقق منها أو عمليات تدقيق عشوائية أو عمليات تدقيق انتهاك الكيان أو الفرد المعتمد لسياسة االعتماد استجابة لشهادة ذاتية أو تقييم ذاتي. وفي حالة اكتشاف
ومتطلباته، فسيمنح فرصة لعالج الخرق، ولكن في حاالت عدم االمتثال المتكررة أو فشل التدقيق، إعادة األمر إلى سلطة االعتماد و / أو مزود الهوية، إن كان معموال بذلك، التخاذ إجراء. ينبغي
قيق للكيانات / األفراد المعتمدين مصمما لغرض تقييم االمتثال، ويجب على المدقق يجب أن يكون أي تد . 16.11
تقديم إخطار مسبق معقول بأي تدقيق من هذا القبيل، ويجب أن يحدد هذا اإلخطار بتفصيل معقول فئات المستندات والبيانات والمعلومات األخرى المطلوبة.
د يجب على الكيان / الفرد . 16.12 المعتمد كجزء من عمليات التدقيق المذكورة في الوقت المناسب، أن يزو
المدقق بجميع المستندات والبيانات باستجابة سريعة وأي معلومات أخرى ضرورية إلثبات امتثاله االعتماد. لسياسة
Recommendation #17. متطلبات اإلبالغ
أن تنشئ ICANNعلى مؤسسة بأنه يجب EPDPيوصي فريق العملية المعجلة لوضع السياسات .17.1
إبالغا عاما منتظما بشأن االستخدام وأداء الوظائف لنظام الوصول الموحد / اإلفصاح عن بيانات التسجيل من إجراء إبالغ ICANNولتجنب الشك، ال تهدف هذه التوصية إلى منع مؤسسة . SSADغير العامة
. SSADفصاح عن بيانات التسجيل غير العامة إضافي غير عام لمستخدمي نظام الوصول الموحد / اإل
أشهر بعد تنفيذ نظام الوصول الموحد / اإلفصاح عن بيانات 9أشهر وال يتجاوز 3في موعد ال يسبق .17.2تقرير حالة نظام الوصول الموحد / ICANNيجب أن تنشر مؤسسة ، SSADالتسجيل غير العامة
أو صفحة رئيسية له، وتستمر في القيام بذلك على SSADاإلفصاح عن بيانات التسجيل غير العامة أساس ربع سنوي، الذي سيتضمن كحد أدنى:
عدد طلبات اإلفصاح الواردة؛ • متوسط أوقات االستجابة لطلبات اإلفصاح، مصنفة حسب مستوى األولوية؛ •عدد الطلبات المصنفة حسب أغراض / مبررات الطرف الثالث )على النحو المحدد في •
(؛4التوصية رقم عدد طلبات اإلفصاح المقبولة والمرفوضة؛ •
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 48الصفحة
عدد طلبات اإلفصاح المؤتمتة؛ • عدد الطلبات المعالجة يدويا؛ •معلومات حول االستدامة المالية لنظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير •
؛SSADالعامة أو تشريع موضوعي جديد )إن وجد(؛ جديدة EDPBإرشاد المجلس األوروبي لحماية البيانات • صعوبات فنية أو صعوبات النظام؛ • تحسينات التشغيل وتحسينات النظام. •
: إرشاد التنفيذ
بإعطاء اعتبار أكبر أثناء التنفيذ إلى ما يلي: EPDPيوصي فريق العملية المعجلة لوضع السياسات .17.3
العام على أساس ربع سنوي معقوال؛سيعتبر اإلبالغ –تواتر اإلبالغ العام •
البيانات التي سيبلغ عنها، التي من المتوقع أن تتضمن معلومات مثل: أ( عدد طلبات اإلفصاح؛ •ب( طلبات اإلفصاح حسب فئة الطالبين؛ ج( طلبات اإلفصاح لكل طالب )للكيانات االعتبارية(؛
يرجى مالحظة أن هذه قائمة طلبات اإلفصاح المقبولة / المرفوضة؛ أوقات االستجابة. شاملة. غير
النظر في إمكانية وجود صفحة رئيسية متاحة للجمهور بدال من التقارير –آلية لإلبالغ العام • المنشورة أو باإلضافة إليها؛
احتياجات السرية الممكنة في بعض الحاالت مثل المعلومات بشأن األشخاص الطبيعيين وطلبات •ويمكن النظر في البيانات المجمعة أو تحديد األسماء المستعارة . LEAالقانون سلطات إنفاذ
لمعالجة مخاوف السرية المحتملة.
Recommendation #18. / مراجعة تنفيذ توصيات السياسات المتعلقة بنظام الوصول الموحدباستخدام لجنة SSADاإلفصاح عن بيانات التسجيل غير العامة
GNSOالعامة دائمة تابعة للمنظمة الداعمة لألسماء
بأن يقوم مجلس المنظمة الداعمة لألسماء العامة EPDPيوصي فريق العملية المعجلة لوضع السياسات .18.1GNSO بإنشاء لجنة دائمة تابعة للمنظمة الداعمة لألسماء العامةGNSO لتقييم مشكالت نظام
لتشغيلية الناشئة نتيجة لسياسات ا SSADالوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة و / أو تنفيذها. وتهدف اللجنة الدائمة التابعة للمنظمة الداعمة ICANNالتوافق في اآلراء المعتمدة في
إلى فحص البيانات التي تتولد نتيجة لعمليات نظام الوصول الموحد / اإلفصاح GNSOلألسماء العامة GNSOوتزويد مجلس المنظمة الداعمة لألسماء العامة ، SSADعن بيانات التسجيل غير العامة
بتوصيات حول أفضل السبل إلجراء تغييرات تشغيلية على نظام الوصول الموحد / اإلفصاح عن بيانات وهي إجراءات تنفيذ صارمة، باإلضافة إلى التوصيات المستندة إلى ، SSADالتسجيل غير العامة
اء الحالية في عمليات نظام الوصول الموحد / اإلفصاح عن بيانات مراجعة أثر سياسات التوافق في اآلر . SSADالتسجيل غير العامة
أيضا بأن يستخدم مجلس المنظمة الداعمة EPDPيوصي فريق العملية المعجلة لوضع السياسات . 18.2
مة الداعمة لألسماء المبادئ التالية كأساس تنفذ به اللجنة الدائمة التابعة للمنظ GNSOلألسماء العامة مهمتها، الذي يجب أن ينعكس في ميثاقها: GNSOالعامة
GNSOيجب أن يكون تكوين اللجنة الدائمة التابعة للمنظمة الداعمة لألسماء العامة التشكيل: 18.2.1
ومجموعات أصحاب المصلحة والدوائر ICANNممثال للجان االستشارية التابعة لمؤسسة الممثلة في فريق العملية المعجلة لوضع GNSOالتابعة للمنظمة الداعمة لألسماء العامة في
ويجب أن . gTLDحالي بشأن المواصفة المؤقتة لبيانات تسجيل نطاقات ال EPDPالسياسات
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 49الصفحة
GACيشتمل هذا التشكيل على عضو واحد على األقل من اللجنة االستشارية الحكومية واللجنة االستشارية لألمن واالستقرار ALACواللجنة االستشارية العامة لعموم المستخدمين
SSAC ومجموعة أصحاب المصلحة للسجالتRySG ومجموعة أصحاب المصلحةودائرة الملكية NCSGومجموعة أصحاب المصلحة غير التجارية RrSGألمناء السجالت
، ISPCPودائرة مزودي خدمات اإلنترنت واالتصال BCودائرة األعمال IPCالفكرية ضاء باإلضافة إلى عضو بديل على األقل من كل مجموعة. مالحظة، ينبغي أال يؤثر عدد األع
لكل مجموعة على عملية تحديد التوافق في اآلراء حيث من المتوقع أن ينظر في المواقف لكل مجموعة وليس على مستوى األعضاء الفرديين. ويجوز أن ينظر مجلس المنظمة الداعمة
كأعضاء إلى ICANNأيضا في دعوة مسؤولي اتصال مؤسسة GNSOلألسماء العامة . GNSOللمنظمة الداعمة لألسماء العامة اللجنة الدائمة التابعة
بالتعاون GNSOيجب وضع ميثاق من قبل مجلس المنظمة الداعمة لألسماء العامة النطاق: .18.2.2
واللجنة GACمع اللجان االستشارية، على سبيل المثال، اللجنة االستشارية الحكومية ALACلعموم المستخدمين واللجنة االستشارية العامة SSACاالستشارية لألمن واالستقرار
ويجب أن يسمح الميثاق للجنة . GNSOللجنة الدائمة التابعة للمنظمة الداعمة لألسماء العامة بمعالجة أي قضايا تشغيلية تتعلق بنظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير
تفاقيات قد يشمل ذلك، على سبيل المثال ال الحصر، موضوعات مثل ا. SSADالعامة والمركزية / الالمركزية واألتمتة وأغراض الطرف الثالث ( SLAمستوى الخدمة )
واالستدامة المالية وتحسينات التشغيل / النظام. ويجب أن يكون الحد األدنى لقبول قضية ما منخفضا بما GNSOعلى جدول أعمال اللجنة الدائمة التابعة للمنظمة الداعمة لألسماء العامة
لسماح ألي من المجموعات المعنية بالقدرة على أن ينظر في مصالحها بجدية في يكفي لمن قبل SSADعمليات نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
اللجنة. يجري تحديد القضايا التي قد تعالجها اللجنة باستخدام الطريقتين التاليتين:نفيذ يتعلق بعمليات نظام الوصول الموحد / اإلفصاح عن بيانات أوال: أي سياسة أو موضوع ت
يمكن طرحه من قبل عضو في اللجنة الدائمة التابعة SSADالتسجيل غير العامة ويجب وضعه على جدول أعمال اللجنة إذا ، GNSOللمنظمة الداعمة لألسماء العامة
أيده عضو واحد على األقل في اللجنة من "مجموعة" أخرى. المشكالت GNSOثانيا: باإلضافة إلى ذلك، قد يحدد مجلس المنظمة الداعمة لألسماء العامة
. SSADالتشغيلية لنظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة تكليف اللجنة الدائمة التابعة GNSOوقد يختار مجلس المنظمة الداعمة لألسماء العامة
بتقييم المشكالت التي تحددها، حتى تتمكن GNSOألسماء العامة للمنظمة الداعمة لاللجنة من تزويد المجلس بتوصيات بتوافق في اآلراء من قبل أصحاب المصلحة
المتأثرين حول أفضل السبل لمعالجتها.
يجب إرسال التوصيات المتعلقة بإرشاد التنفيذ إلى مجلس المنظمة الداعمة لألسماء العامة GNSO لنظر فيها واعتمادها، وبعد ذلك ترسل إلى مؤسسة لICANN لمزيد من عمل
التنفيذ. ويجب تسجيل التوصيات التي تتطلب إجراء تغييرات على سياسات التوافق في اآلراء والمحافظة عليها، الستخدامها في مرحلة تحديد نطاق المشكالت لوضع ICANNالحالية في
قبل.سياسات و / أو مراجعة في المست
مستوى التوافق في اآلراء لتوصيات اللجنة الدائمة التابعة التوافق في اآلراء المطلوب: .18.2.3يجب أن تحقق التوصيات المتعلقة بعمليات نظام : GNSOللمنظمة الداعمة لألسماء العامة
والسياسات التي SSADالوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة الدائمة التوافق في اآلراء ألعضاء اللجنة حتى ترسل كتوصيات رسمية إلى وضعتها اللجنة
ولكي تحقق التوصيات التوافق في اآلراء، . GNSOمجلس المنظمة الداعمة لألسماء العامة سيلزم دعم األطراف المتعاقدة. ولغرض تقييم مستوى التوافق في اآلراء، يطلب من األعضاء
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 50الصفحة
أو المنظمة الداعمة / اللجنة SG/Cب المصلحة / الدائرة تمثيل الموقف الرسمي ألصحاوألغراض تحديد مستوى التوافق في وليس اآلراء أو المواقف الفردية.، SO/ACاالستشارية
اآلراء، يجب أن يكون لكل مجموعة من المجموعات التسع التي تكون التوافق في اآلراء وزن متعاقدة يجب أن تدعم توصيات محددة. متساوي مع مراعاة المتطلب أن األطراف ال
قد توصي اللجنة الدائمة :GNSOحل اللجنة الدائمة التابعة للمنظمة الداعمة لألسماء العامة .18.2.4
بحل اللجنة لنفسها، إذا دعت الحاجة. GNSOمجلس المنظمة الداعمة لألسماء العامة بحلها، GNSOاء العامة أجل أن توصي اللجنة الدائمة مجلس المنظمة الداعمة لألسم ومن
يلزم إجراء تصويت مؤيد بأغلبية بسيطة للمجموعات المعنية. وستحتاج هذه التوصية الحقا . GNSOيعتمدها مجلس المنظمة الداعمة لألسماء العامة أن
لفريق العملية المعجلة لوضع السياسات 2توصيات األولوية 3.6EPDP
Recommendation #19. الخصوصية / البروكسي التابعين عرض معلومات مزودي خدمة
أو المعتمدين / و
خصوصية / بروكسي تابعة و / أو معتمدة، على سبيل في حالة تسجيل اسم النطاق حيث تستخدم خدمة . 19.1المثال، حيث تخفى البيانات المرتبطة بشخص طبيعي، يجب أن يضمن أمين السجل )والسجل،
الكاملة لخدمة الخصوصية / البروكسي RDDSيل بيانات التسجيل االقتضاء( بيانات خدمات دل عندوقد تتضمن بيانات خدمات دليل . RDDSالتسجيل السارية استجابة الستعالم خدمات دليل بيانات
للخصوصية / البروكسي الكاملة أيضا بريدا إلكترونيا مستعارا. RDDSبيانات التسجيل
مالحظات على التنفيذ: برنامج اعتماد خدمة الخصوصية / البروكسي، فإن هذه التوصية ICANNبمجرد أن تنفذ مؤسسة .19.2
للعملية المعجلة لوضع 14رقم 1ستحل محل أو خالفا لذلك تبطل توصية المرحلة 19 رقم . EPDP السياسات
القتضاء( أنه حيث ينفذ الغرض من هذه التوصية تقديم تعليم واضح ألمناء السجالت )والسجالت عند ا . 19.3د خصوصية / بروكسي تابع و / أو معتمد، يجب أال يجري تنقيح هذه البيانات تسجيل النطاق عبر مزو
وتقصد مجموعة العمل أن بيانات تسجيل النطاق وكذلك الخصوصية / البروكسي يجب أال أيضا. تنقيحها. يجري
Recommendation #20. حقل المدينة
للعملية المعجلة 1من المرحلة 11بتحديث التوصية رقم EPDPوضع السياسات يوصي فريق العملية المعجلة ل
لتوضيح أنه يجوز تطبيق التنقيح على حقل المدينة بشأن معلومات االتصال الخاصة EPDPلوضع السياسات بالمشترك، بدال من "يجب".
Recommendation #21. حفظ البيانات
بأنه يجب على أمناء السجالت 1على توصيته من المرحلة EPDPيؤكد فريق العملية المعجلة لوضع السياسات
االحتفاظ فقط بعناصر البيانات التي تعتبر ضرورية ألغراض سياسة فض خالفات نقل ملكية اسم النطاق TDRP ،شهرا. ويستند 18نفيذ الحذف، أي لمدة خمسة عشر شهرا بعد عمر التسجيل باإلضافة إلى ثالثة أشهر لت
أنه ال يجوز TDRPهذا الحفظ إلى نص السياسة المنصوص عليه في سياسة فض خالفات نقل ملكية اسم النطاق شهرا بعد االنتهاك المزعوم )حاشية: راجع سياسة فض خالفات نقل 12رفع المطالبات بموجب السياسة إال لمدة
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 51الصفحة
من سياسة فض خالفات نقل 1.15( من سياسة النقل )حاشية: راجع القسم 2.2القسم TDRPملكية اسم النطاق من طلب ، ICANNوللتوضيح، هذا ال يمنع الطالبين، بما في ذلك قسم امتثال (. TDRPملكية اسم النطاق
اإلفصاح عن عناصر البيانات المحفوظة المذكورة ألغراض أخرى غير سياسة فض خالفات نقل ملكية اسم النطاق TDRP ، ولكن اإلفصاح عن هذه العناصر سيخضع لقوانين حماية البيانات ذات الصلة، على سبيل المثال، وجود
أساس قانوني لإلفصاح. ولتجنب الشك، ال تقيد فترة الحفظ المذكورة قدرة السجالت وأمناء السجالت على حفظ عناصر البيانات لفترات أطول.
: إرشاد التنفيذ
شهرا بعد عمر التسجيل ويجوز لهم حذف تلك 15يطلب من أمناء السجالت االحتفاظ بالبيانات لمدة لتجنب الشك، شهرا. 15البيانات بعد فترة
للتوضيح، ال يمنع هذا تحديد فترات حفظ إضافية لألغراض المذكورة من قبل المتحكمين، على النحو المحدد وعلى
؛ هذا TDRPغراض أخرى غير سياسة فض خالفات نقل ملكية اسم النطاق النحو المقرر من قبل المتحكمين، أل ال يستبعد اإلفصاح المحتمل عن هذه البيانات المحفوظة ألي طرف، مع مراعاة قوانين حماية البيانات ذات الصلة.
Recommendation #22. 2الغرض
لفريق 1المرحلة بإضافة الغرض التالي إلى أغراض EPDPيوصي فريق العملية المعجلة لوضع السياسات
ل أساس سياسة ، EPDPالعملية المعجلة لوضع السياسات الجديدة: ICANNالذي يشك .ICANNاإلسهام في الحفاظ على أمن نظام اسم النطاق واستقراره ومرونته وفقا لمهمة •
لفريق العملية المعجلة لوضع السياسات 2نتائج األولوية 3.7EPDP
OCTOغرض مكتب المدير الفني المسؤول –النتيجة
على أنه في هذه EPDPبعد النظر في هذا اإلسهام، وافق معظم أعضاء فريق العملية المعجلة لوضع السياسات ( OCTOالمرحلة، ليست هناك حاجة القتراح غرض )أغراض( إضافي لتسهيل مكتب المدير الفني المسؤول )
المجرى عليه التحديث 2رقم ICANNد سبب هذه االتفاقية إلى أن غرض في تنفيذ مهمته. ويعو ICANNلدى بشكل كاف، جنبا إلى جنب مع عمل فرق مؤسسة OCTOحديثا يغطي عمل مكتب المدير الفني المسؤول
ICANN األخرى مثل االمتثال التعاقدي وغيره. كما وافق معظمهم على أن قرار فريق العملية المعجلة لوضعو / أو المجتمع ICANNباالمتناع عن اقتراح غرض )أغراض( إضافي لن يمنع مؤسسة EPDPات السياس
تحديد أغراض إضافية لدعم األنشطة المستقبلية غير المحددة التي قد تتطلب الوصول إلى بيانات التسجيل من العامة. غير
WHOISالدقة ونظام التبليغ عن مشاكل دقة البيانات لنظام –النتيجة
لن ينظر فريق العملية المعجلة لوضع السياسات ، GNSOوفقا لتعليمات مجلس المنظمة الداعمة لألسماء العامة EPDP ل مجلس المنظمة الداعمة لألسماء العا مة في هذا الموضوع مرة أخرى؛ بدال من ذلك، من المتوقع أن يشكGNSO فريق تحديد النطاق لمواصلة استكشاف المشكالت المتعلقة بالدقة ونظام التبليغ عن مشاكل دقة البيانات
ARS .للمساعدة في اتخاذ قرار بشأن الخطوات التالية المناسبة لمعالجة المشكالت المحتملة المحددة
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 52الصفحة
الخطوات التالية 4
الخطوات التالية 4.1
للنظر فيه والموافقة عليه. GNSOهائي إلى مجلس المنظمة الداعمة لألسماء العامة سيقدم هذا التقرير النفسيرسل التقرير النهائي بعد ذلك إلى مجلس ، GNSOاعتمده مجلس المنظمة الداعمة لألسماء العامة وإذا
.ICANNللنظر فيه وربما الموافقة عليه باعتباره سياسة توافق في اآلراء في ICANN إدارة
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 53الصفحة
مسرد المصطلحات
. اللجنة االستشارية 1بشأن ICANNاللجنة االستشارية هيئة استشارية رسمية مؤلفة من ممثلين من مجتمع اإلنترنت لتقديم المشورة إلى
على العديد منها بينما يجوز إنشاء لجان ICANNمشكلة معينة أو مجال من مجاالت السياسات. تنص لوائح ولكنها تقوم بتقديم معطيات ، ICANNعند الحاجة. وليس للجان االستشارية أي سلطة قانونية لتنوب عن أخرى
. ICANNوتوصيات إلى مجلس إدارة
2. ALAC – اللجنة االستشارية العامة لعموم المستخدمين نظر في المشورة مسؤولة عن ال ICANNالتابعة لمؤسسة ( ALACاللجنة االستشارية العامة لعموم المستخدمين )
وتقديمها، حيث تتعلق بمصالح مستخدمي اإلنترنت الفرديين )المجتمع الشامل لعموم ICANNبشأن أنشطة كقطاع خاص ومؤسسة غير ربحية لها مسؤوليات إدارية فنية ، ICANNوستعتمد "(. At-Largeالمستخدمين "
وبنيتها ALACالعامة لعموم المستخدمين لنظام أسماء وعناوين النطاق لإلنترنت، على اللجنة االستشارية الواسعة لمصالح المستخدمين الفرديين. ICANNاألساسية الداعمة للمشاركة والتمثيل في مجموعة
. دائرة األعمال3تمثل دائرة األعمال المستخدمين التجاريين لإلنترنت. وتعد دائرة األعمال واحدة من الدوائر داخل المجموعة
وتعد دائرة األعمال . ICANNمن لوائح 11.5المشار إليها في المادة ( CSGالتجارية ألصحاب المصلحة )التي تتولى المسئولية ( GNSOواحدة من مجموعات أصحاب المصلحة والدوائر في منظمة دعم األسماء العامة )
سات ذات الصلة بإدارة نظام بخصوص مشكالت السيا ICANNعن تقديم النصائح والتوصيات إلى مجلس إدارة أسماء النطاقات.
4 .ccNSO – منظمة دعم أسماء النطاقات لرمز البلد
المنظمة الداعمة المسئولة عن وضع السياسات الشاملة لمجلس ccNSOمنظمة دعم أسماء النطاقات لرمز البلد . وهي توفر منتدى لمديري نطاق والتوصية بها، ذات الصلة بنطاقات المستوى األعلى لرمز البلد ICANNإدارة
ccNSOالمستوى األعلى لرموز البدان لاللتقاء ومناقشة القضايا ذات االهتمام من منظور عالمي. وتختار شخصا واحدا ليعمل في مجلس اإلدارة.
5 .ccTLD – نطاق المستوى األعلى لرمز البلد . DEالمملكة المتحدة( و. )UKحرفين، مثل نطاقات تتكون من ccTLDنطاقات المستوى األعلى لرمز البلد
( ccTLDاليابان( )على سبيل المثال(، ويطلق عليها نطاقات المستوى األعلى لرموز البلدان ). )JP)ألمانيا( ووتتوافق مع بلد أو إقليم أو موقع جغرافي أخر. وتختلف القوانين والسياسات الخاصة بتسجيل أسماء النطاق في
ccTLDs ويقصر مزودو امتداد بشكل كبيرccTLD استخدامccTLD .على مواطني البلد المتوافق
بما في ذلك قاعدة بيانات كاملة خاصة بنطاقات ، ccTLDللحصول على مزيد من المعلومات فيم يخص نطاقات ccTLD المخصصة والمديرين، الرجاء الرجوع إلى الموقعhttp://www.iana.org/cctld/cctld.htm.
. بيانات تسجيل اسم النطاق 6بيانات تسجيل أسماء النطاقات، ويشار إليها أيضا باسم بيانات التسجيل، تشير إلى المعلومات التي يقدمها
لمعلومات بشكل المشتركون عند تسجيل اسم نطاق ويجمعها أمناء السجالت أو السجالت. يتم توفير بعض هذه االمعتمدين ( gTLDعام. وبالنسبة للتفاعالت الحادثة بين أمناء سجالت ومسجلي نطاقات المستوى األعلى العامة )
فإن عناصر البيانات محددة في اتفاقية اعتماد أمين السجل الحالية. أما بالنسبة لنطاقات المستوى ، ICANNمن السياسة الخاصة بهم أو يتبعون السياسة الخاصة TLDقات يضع مشغلو نطا(، ccTLDاألعلى لرمز البلد )
بحكوماتهم فيما يتعلق بطلب معلومات التسجيل وعرضها.
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 54الصفحة
اسم النطاق .7د أسماء النطاقات مصادر بروتوكوالت اإلنترنت، مثل أي موقع ويب كجزء من نظام اسم النطاق، تحد
اإلنترنت. على 8. DNS – نظام اسم النطاق
المستخدمين على ( DNSإلى نظام أسماء نطاقات اإلنترنت. ويساعد نظام اسم النطاق ) DNSمختصر يشير تماما يشبه رقم –اكتشاف طريقهم عبر اإلنترنت. لكل جهاز كومبيوتر مرتبط بشبكة اإلنترنت عنوان فريد
"بروتوكول اإلنترنت"(. إلى IPترمز " ) IPوهو سلسلة أكبر تعقيدا من األرقام. ويسمى "عنوان – الهاتف استخدام اإلنترنت عن طريق السماح باستخدام سلسلة مألوفة DNSلذا يسهل . IPومن الصعب تذكر عناوين
، يمكنك كتابة 207.151.159.3المعقد. وهكذا فبدال من كتابة IPمن األحرف )"اسم النطاق"( بدال من عنوان www.internic.net ..وهو أداة "موجزة" تجعل من السهل تذكر العناوين
9. EPDP – العملية المعجلة لوضع السياسات
فة في لوائح مجموعة لتوجيه التهيئة، والمراجعة الداخلية ، ICANNمن الخطوات الرسمية، كما هي معرفات الفريدة العالمي. ويجوز لمجلس والخارجية، والتوقيت واعتماد السياسات المطلوبة لتنسيق نظام اإلنترنت للمعر
فقط في الظروف EPDPلوضع السياسات أن يبدأ العملية المعجلة GNSOالمنظمة الداعمة لألسماء العامة ( التعامل مع مشكلة سياسة محددة بدقة كانت قد تم تحديدها في أضيق نطاق ووضع النطاق 1المحددة التالية: )
أو من خالل تنفيذ هذه ICANNبمعرفة مجلس إدارة GNSOالخاص بها سواء بعد اعتماد توصية سياسة فير توصيات جديدة أو إضافية فيما يخص مشكلة خاصة بالسياسة والتي تم (، من أجل تو2التوصية المعتمدة؛ أو )
تحديدها بشكل أساسي في السابق لدرجة توافر تلك المعلومات الواسعة ذات الصلة بالخلفية، على سبيل المثال قة ساب PDPمحتملة لم يتمك البدء فيها؛ أو )ب( كجزء من عملية PDPفي تقرير مشكالت من أجل عملية )أ( .GGPيتم االنتهاء منها؛ أو )ج( من خالل مشروعات أخرى مثل لم
10. GAC – اللجنة االستشارية الحكومية لجنة استشارية تضم ممثلين معينين من قبل الحكومات الوطنية والمنظمات GACاللجنة االستشارية الحكومية
ميزة. وتكمن وظيفتها في تقديم النصيحة لمجلس الحكومية متعددة الجنسيات ومنظمات المعاهدات واالقتصادات المتكمنتدى لمناقشة GACبشأن األمور التي تهم الحكومة. وستعمل اللجنة االستشارية الحكومية ICANNإدارة
أي سلطة قانونية GACالمصالح والمخاوف الحكومية، بما في ذلك مصالح المستهلك. وكلجنة استشارية، ال تمتلك .ICANNكنها ستقوم بتقديم المعطيات والتوصيات التي لديها إلى مجلس إدارة ول، ICANNلتنوب عن
( GDPR. القانون العام لحماية البيانات )11الئحة في قانون االتحاد األوروبي بشأن حماية )EU( 2016/679 )GDPR(القانون العام لحماية البيانات
(. EEAوالمنطقة االقتصادية األوروبية )( EUي )البيانات والخصوصية لكل األفراد داخل االتحاد األوروب يتناول تصدير البيانات الشخصية خارج االتحاد األوروبي ونواحي المنطقة االقتصادية األوروبية. كما
12. GNSO – المنظمة الداعمة لألسماء العامة فيما يتعلق ICANNالمنظمة الداعمة المسئولة عن وضع السياسات الموضوعية والتوصية بها لمجلس إدارة
وأمناء سجالت نطاقات gTLDبنطاقات المستوى األعلى العام. ويضم أعضاؤها ممثلين من سجالت نطاقات gTLD .ومصالح الملكية الفكرية ومزودي خدمات اإلنترنت وشركات األعمال والمصالح غير التجارية
(gTLDنطاق المستوى األعلى العام ) .13التي تفوضها DNSإلى نطاق )نطاقات( المستوى األعلى لنظام اسم النطاق " gTLDsأو "" gTLDيشير "
ICANN وفقا التفاق سجل ساري المفعول ونافذ، بخالف أي نطاق مستوى أعلىTLD ( لرمز بلدccTLD ) (. IDNلرمز السم نطاق مدول ) TLDنطاق مستوى أعلى أو
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 55الصفحة
gTLD (RySG)لنطاقات . مجموعة أصحاب المصلحة للسجالت 14كيان معترف به داخل المنظمة الداعمة لألسماء gTLDلنطاقات ( RySGمجموعة أصحاب المصلحة للسجالت )
( من لوائح مؤسسة اإلنترنت لألسماء 2009)أيلول )سبتمبر( 5، القسم 10مشكل وفقا للمادة ( GNSOالعامة ) (.ICANNواألرقام المخصصة )
الدور الرئيسي الذي تقوم به مجموعة أصحاب المصلحة في السجالت في تمثيل مصالح مشغلي سجالت ويتمثل gTLD ( أو الجهات الراعية في حالة نطاقاتgTLD ( )"التي تخضع 1المدعومة( )المشار إليها بلفظ "السجالت )
واحد أو أكثر؛ gTLDدعما لنطاق gTLDمن أجل توفير خدمات سجل ICANNفي الوقت الحالي لتعاقد مع ( الذي يختار طوعا أن يكون 3( الذي يوافق على أن يكون ملتزما بسياسات اإلجماع في ذلك التعاقد؛ و)2و)
مجموعات المصالح كما هو محدد في RySGعضوا في مجموعة أصحاب المصلحة في السجالت. قد تشمل وجهات نظرها إلى مجلس المنظمة الداعمة RySGالمادة الرابعة. تقدم مجموعة أصحاب المصلحة في السجالت
المتفق عليها ICANNمع التركيز بشكل خاص على سياسات ICANNومجلس إدارة GNSOلألسماء العامة والتي لها عالقة بقابلية التبادل، والصالحية التقنية والتشغيل المستقر لإلنترنت أو لنظام أسم النطاق.
15. ICANN – لألسماء واألرقام المخصصة مؤسسة اإلنترنت
منظمة عالمية وغير ربحية، تضطلع بمسؤولية ( ICANNتعتبر مؤسسة اإلنترنت لألسماء واألرقام المخصصة )ف البروتوكول، وإدارة نظام اسم نطاق المستوى (، IPتخصيص فضاء عنوان بروتوكول اإلنترنت ) وتعيين معر
ووظائف إدارة (، ccTLDونطاق المستوى األعلى لرمز البلد )( gTLDاألعلى لنطاق المستوى األعلى العام )وكيانات أخرى بأداء هذه ( IANAنظام خادم الجذر. في األصل، قامت هيئة اإلنترنت لألرقام المخصصة )
وكشراكة . IANAاآلن بأداء وظيفة ICANNالخدمات بموجب عقد مبرم مع حكومة الواليات المتحدة. وتقوم للحفاظ على االستقرار التشغيلي لإلنترنت؛ وتعزيز ICANNاعين الخاص والعام، خصصت تجمع بين القط
المنافسة؛ وتحقيق تمثيل واسع لمجتمعات اإلنترنت العالمية؛ ووضع سياسة مناسبة لمهمتها من خالل عمليات تستند إلى نموذج اإلدارة من األدنى فاألعلى وقائمة على التوافق في اآلراء.
(IPCة الملكية الفكرية ). دائر16وجهات نظر ومصالح مجتمع الملكية الفكرية في جميع أنحاء العالم في ( IPCتمثل دائرة الملكية الفكرية )
ICANN ، مع تأكيد خاص على حقوق العالمات التجارية المسجلة وحقوق النشر والتوزيع وحقوق الملكية الفكريةوتعد دائرة الملكية الفكرية واحدة من مجموعات (. DNSسماء النطاقات )ذات الصلة وتأثيرها وتفاعلها مع أنظمة أالتي تتولى المسئولية عن تقديم النصائح والتوصيات إلى مجلس ( GNSOالدوائر في منظمة دعم األسماء العامة )
بخصوص مشكالت السياسات ذات الصلة بإدارة نظام أسماء النطاقات. ICANNإدارة
د17 ( ISPCPي خدمات اإلنترنت واالتصال ). دائرة مزودي خدمات اإلنترنت دي االتصال إحدى الدوائر داخل المنظمة الداعمة لألسماء العامة ISPدائرة مزو ومزو
GNSO . ويتمثل الهدف المنوط بالدائرة في إنجاز األدوار والمسئوليات التي تستحدثها لوائح وسياسات وقواعدICANN وGNSO خالل مسيرة ذات الصلةICANN نحو إنجاز أنشطة المنظمة بها. وتضمن دائرة موفري
خدمات اإلنترنت واالتصال أن تكون تسهم وجهات نظر موفري خدمات اإلنترنت وموفري االتصال في إنجاز . ICANNأهداف ومقاصد
خادم االسم: .18
منطقة واحدة )أو أكثر( لفضاء االسم الذي يخزن معلومات حول DNSخادم االسم أحد مكونات نظام اسم النطاق . DNSلنظام اسم النطاق
(NCSG. مجموعة أصحاب المصلحة غير التجارية )19إحدى مجموعات أصحاب المصلحة داخل المنظمة الداعمة ( NCSGمجموعة أصحاب المصلحة غير التجارية )
يين في تمثيل مصالح ومخاوف يتم الغرض من مجموعة أصحاب المصلحة غير التجار . GNSOلألسماء العامة المسجلين غير التجاريين ومستخدمي اإلنترنت غير التجاريين لنطاقات المستوى األعلى العامة، وذلك من خالل
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 56الصفحة
من أجل: المنظمات غير الربحية التي ICANNممثليها المنتخبين ودوائرها. كما توفير رأيا وتمثيال في عمليات الخدمات غير الربحية مثل التعليم وأعمال الخير وحماية المستهلك وتنظيم تخدم المصالح غير التجارية؛ و
المجتمعات واالرتقاء بالفنون والدفاع عن سياسات المصلحة العامة ورفاهية األطفال والدين واألبحاث العلمية لون األسماء من وحقوق اإلنسان؛ باإلضافة إلى المصلحة العامة ومخاوف البرمجيات؛ واألسر واألفراد الذين يسج
أجل االستخدام الشخصي غير التجارية؛ ومستخدمي اإلنترنت المعنيين باألساس بالجوانب غير التجارية للمصلحة العامة في سياسة أسماء النطاقات.
(PDDRP. إجراءات تسوية خالفات ما بعد التفويض )20
ررين من أي تصرف لمشغل سجالت لقد وضعت إجراءات تسوية خالفات ما بعد التفويض لكي توفر للمتضالجديدة نهجا بديال لقديم شكاوى حول ذلك التصرف. وتدار جميع إجراءات تسوية المنازعات تكل gTLDنطاقات
والتي تطالب المدعين باتخاذ خطوات محددة لمعالجة قضاياهم قبل ICANNعن طريق موفري خدمات من خارج بالتدابير. ICANNبراء ما إذا كان مشغل السجل مخالفا وتقدم التوصية إلى تقديم شكاوى رسمية. وستقرر هيئة خ
. االسم المسجل21
ل" إلى اسم نطاق ضمن نطاق ( أو أكثر 2سواء كان مكونا من مستويين )، gTLDيشير مصطلح "االسم المسجتابعة أو مقاول من أو شركة ) gTLDالذي يحتفظ مشغل سجل (، john.smith.name)على سبيل المثال،
الباطن تابع له مشارك في تقديم خدمات السجل( ببيانات حوله في قاعدة بيانات سجل، أو يرتب لهذا االحتفاظ، يستمد اإليرادات من هذا االحتفاظ. قد يكون اسم في قاعدة بيانات السجل واالسم المسجل على الرغم من أنها أو ثال، وهو االسم المسجل ولكن غير نشط(. تظهر في ملف المنطقة )على سبيل الم ال
أمين السجل .22تشير كلمة "أمين السجل"، عند ظهورها بدون حرف استهاللي كبير في اإلنجليزية، إلى شخص أو كيان يتعاقد مع
لين السم لين السم النطاق ومع مشغل السجل ويجمع بيانات التسجيل حول المالكين المسج النطاق المالكين المسج ويقدم معلومات التسجيل لإلدخال في قاعدة بيانات السجل.
( RrSG. مجموعة أصحاب المصلحة ألمناء السجالت )23
ICANNمجموعة أصحاب المصلحة ألمناء السجالت إحدى مجموعات أصحاب المصلحة العديدة داخل مجتمع ونشطة تعمل على ضمان تعزيز مصالح أمناء والهيئة التمثيلية ألمناء السجالت. وهي عبارة عن مجموعة متنوعة
السجالت وعمالئهم بفاعلية. ونحن ندعوكم لمعرفة المزيد حول أمناء سجالت أسماء النطاقات واألدوار الهامة التي يشغلونها في نظام أسماء النطاقات.
مشغل السجل .24
أو من ينوب عنها( وذلك ) ICANNين "مشغل السجل" شخص أو كيان مسئول في حينها، وفقا التفاقية مبرمة بالشخص أو الكيان )أولئك األشخاص أو الكيانات(، أو أنهيت تلك االتفاقية أو انتهت مدتها، وفقا التفاق بين
األمريكية وذلك الشخص أو الكيان )أولئك األشخاص أو الكيانات(، من أجل توفير خدمات السجل الحكومة محدد. gTLD لنطاق
(RDDSيل بيانات التسجيل ). خدمات دل25إلى الخدمة )الخدمات( المقدمة من السجالت وأمناء السجالت من أجل RDDSتشير خدمات دليل بيانات التسجيل
توفير الوصول إلى بيانات تسجيل اسم النطاق.
(RRDRP. إجراء تسوية الخالفات القائمة حول قيود التسجيل )26إلى معالجة الظروف التي يحيد فيها ( RRDRPئمة حول قيود التسجيل )تهدف إجراءات تسوية الخالفات القا
الجديدة المستندة على المجتمع عن قيود التسجيل المحددة في اتفاقية السجل gTLDمشغل سجل نطاقات به. الخاصة
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 57الصفحة
27. SO – المنظمات الداعمة ICANNدم المشورة لمجلس إدارة هي الهيئات االستشارية المتخصصة الثالث التي تق SOالمنظمات الداعمة
ومنظمة دعم أسماء النطاقات GNSOبشأن القضايا المتعلقة بأسماء النطاقات )المنظمة الداعمة لألسماء العامة (. ASOمنظمة دعم العناوين ) IPوعناوين بروتوكول اإلنترنت ( CCNSOلرمز البلد
28. SSAC – اللجنة االستشارية لألمن واالستقرار مؤلفة من خبراء فنيين من مجال الصناعة والقطاع األكاديمي إضافة إلى ICANNتشارية لمجلس إدارة لجنة اس
. TLDمشغلي خوادم جذر اإلنترنت وأمناء سجالت وسجالت نطاق
29. TLD – نطاق المستوى األعلى ية نظام اسم النطاق هي األسماء الموجودة في أعلى التسلسل الهرمي لنظام لتسم TLDنطاقات المستوى األعلى
DNS . وهي تظهر في أسماء النطاقات في صورة سلسلة حروف تلي النقطة "." األخيرة )أقصى اليمين( مثل"net " فيhttp://www.example.net . يتحكم المسؤول عن نطاق المستوى األعلىTLD في أسماء
المذكور. ويتحكم المسؤولون عن "نطاق الجذر" أو "منطقة الجذر" TLDرف بها في نطاق المستوى الثاني المعتشائعة TLDتشمل نطاقات . DNSالتي يعترف بها نظام اسم النطاق TLDفي نطاقات المستوى األعلى
إلخ. .، DEو. JPو. EDUو. NETو. COMاالستخدام
( UDRPلنطاقات )السياسة الموحدة لتسوية الخالفات حول أسماء ا .30عبارة عن آلية لحماية الحقوق تحدد اإلجراءات والقواعد التي يطبقها ( UDRPالسياسة الموحدة لفض النزاعات )
توفر السياسة . gTLDأمناء السجالت فيما يتصل بالنزاعات التي تنشأ على تسجيل واستخدام أسماء نطاقات عمل باألساس على حل دعاوى إساء استخدام تسجيل أسماء النطاقات الموحدة لفض النزاعات إجراء إداريا إلزاميا ي
وعمليات تسجيل أسماء النطاقات بسوء النية. حيث أنها تطبق في حاالت الخالفات بين المسجلين واألطراف الثالثة فقط وليس في الخالفات بين أمناء السجالت وعمالئهم.
(URS. التعليق الموحد السريع )31
السياسة الموحدة لتسوية الخالفات حول اسماء النطاقاتنظام التعليق الموحد السريع آلية حماية حقوق تتمم (UDRP ) الحالية بتقديم مسار أقل تكلفة وأسرع إلغاثة أصحاب الحقوق الذين يعانون من حاالت االنتهاك
وضوحا. كثر األ
WHOISنظام .32عبارة عن بروتوكول إنترنت يستخدم لالستعالم عن قواعد البيانات للحصول على WHOISبروتوكول نظام
محدد أصال في WHOISوبروتوكول نظام (. IPمعلومات حول تسجيل اسم نطاق )أو عنوان بروتوكول إنترنت . وتم توثيق المواصفة الحالية في طلب تقديم التعقيبات 1985 ، المنشور في عام 954طلب تقديم التعقيبات رقم
على أمناء السجالت تقديم صفحة ويب تفاعلية gTLDبشأن نطاقات ICANN. تفرض اتفاقيات 3912رقم لة. يشار بشكل شائع 43للمنفذ WHOISوخدمة نظام توفر وصوال عاما مجانيا إلى البيانات على األسماء المسج
وتشتمل على عناصر مثل تواريخ إنشاء وانتهاء صالحية "، WHOISه البيانات باعتبارها "بيانات نظام إلى هذ تسجيل النطاق، وخوادم االسم، ومعلومات االتصال الخاصة بالمشترك وجهات االتصال اإلدارية والفنية المعينة.
خصوص األغراض التجارية وكذلك بشكل نموذجي للتعرف على مالكي النطاقات ب WHOISيتم استخدام خدمات
للتعرف على األطرف التي لديها القدرة على تصحيح المشكالت الفنية المرتبطة بالنطاق المسجل.
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 58الصفحة
نظام الوصول / اإلفصاح الموحد عن بيانات التسجيل غير –الملحق "أ" معلومات أساسية –العامة
الميثاق أسئلة أو / و المشكلة وصف
: EPDPفريق العملية المعجلة لوضع السياسات من ميثاق ما هي أسئلة السياسة التي لم يجاب عليها والتي سترشد التنفيذ؟ –)أ( أغراض الوصول إلى البيانات
( بموجب القانون المعمول به، ما هي األغراض المشروعة لألطراف الثالثة للوصول إلى 1أ التسجيل؟ بيانات
الموجودة لدعم هذا الوصول؟ ( ما هي األسس القانونية2أ ( ما هي معايير األهلية للوصول إلى بيانات التسجيل غير العامة؟ 3أ ( هل تتكون تلك األطراف / المجموعات من أنواع مختلفة للطالبين من أطراف ثالثة؟4أ ( ما هي عناصر البيانات التي ينبغي لكل مستخدم / طرف الوصول إليها بناء على أغراضه؟ 5أ( إلى أي مدى يمكننا تحديد مجموعة عناصر البيانات والنطاق المحتمل )الحجم( ألطراف ثالثة و / أو 6أ
أغراض محددة؟ القادر فنيا، أن يسمح للسجالت / ، RDAP( كيف يمكن لبروتوكول الوصول إلى بيانات التسجيل 7أ
د أن يضع المعتمدون المناسبون أمناء السجالت بقبول رموز االعتماد المميزة وغرض االستعالم؟ بمجر نماذج االعتماد وتوافق عليها السلطات القانونية ذات الصلة، كيف يمكننا ضمان أن بروتوكول الوصول
قادر فنيا وجاهز لقبول رمز الطالب المعتمد وتسجيله واالستجابة له؟ RDAPإلى بيانات التسجيل
السياسة التي لم يجاب عليها والتي سترشد التنفيذ؟ما هي أسئلة –)ب( منح بيانات االعتماد ( كيف ستمنح بيانات االعتماد وتدار؟ 1ب ( من المسؤول عن تقديم بيانات االعتماد؟ 2ب ( كيف ستدمج بيانات االعتماد المذكورة في األنظمة الفنية ألمناء السجالت / السجالت؟ 3ب
ما هي أسئلة السياسة التي لم يجاب عليها والتي –ام )ج( شروط الوصول واالمتثال لشروط االستخد
التنفيذ؟ سترشد ( ما هي القواعد / السياسات التي ستحكم وصول المستخدمين إلى البيانات؟1ج ( ما هي القواعد / السياسات التي ستحكم استخدام المستخدمين للبيانات بمجرد الوصول إليها؟2ج إنشاء القواعد / السياسات المذكورة وإنفاذها؟( من سيكون مسؤوال عن 3ج( ما هي العقوبات أو العقوبات، إن وجدت، التي سيواجهها المستخدم إلساءة استخدام البيانات، بما في 4ج
ذلك القيود المستقبلية على الوصول أو التعويض لموضوعات البيانات الذين أسيء استخدام بياناتهم صوص عليها بالفعل في القانون المعمول به؟باإلضافة إلى أي عقوبات من
( ما هي أنواع الرؤى التي ستكون لألطراف المتعاقدة بشأن البيانات التي يتم الوصول إليها 5ج استخدامها؟ وكيفية
( ما هي الحقوق التي يتمتع بها موضوعات البيانات في التحقق من وقت وكيفية الوصول إلى 6ج واستخدامها؟ بياناتهم
ف يمكن لنموذج وصول طرف ثالث أن يستوعب المتطلبات المختلفة إلخطار موضوع البيانات ( كي7ج باإلفصاح عن البيانات؟
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 59الصفحة
من ملحق المواصفة المؤقتة:
والسياسة الموحدة لتسوية URSوضع طرق لتزويد المشتكين المحتملين من التعليق الموحد السريع ●الذين يتمتعون بالوصول الكافي إلى بيانات التسجيل لدعم UDRPالخالفات حول أسماء النطاقات
عمليات تقديم الشكاوى بحسن نية
القيود من حيث حجم االستعالم المتصور في إطار برنامج االعتماد الموزون مقابل االحتياجات ● االستقصائية الواقعية باإلحالة المرجعية.
سلطات إنفاذ القانونسرية االستعالمات عن بيانات التسجيل من قبل ●
، مواصلة العمل المجتمعي لوضع نموذج االعتماد والوصول الذي يتوافق مع القانون العام 4.4وفقا للقسم ● 29مع االعتراف بالحاجة للحصول على إرشاد إضافي من فريق عمل المادة ، GDPRلحماية البيانات
المجلس األوروبي لحماية البيانات.
لمستمر إلى بيانات التسجيل، بما في ذلك البيانات غير العامة، للمستخدمين الذين عملية متسقة للوصول ا ●لديهم غرض مشروع، حتى تشغيل آلية االعتماد النهائي والوصول بشكل كامل، على أساس إلزامي
لجميع األطراف المتعاقدة.
: EPDPلفريق العملية المعجلة لوضع السياسات 1من التقرير النهائي للمرحلة
.EPDPلفريق العملية المعجلة لوضع السياسات 3التوصية رقم ، يتعهد فريق العملية 2واتساقا مع الغرض رقم EPDPطبقا لميثاق فريق العملية المعجلة لوضع السياسات
بتقديم توصية فيما يخص نموذج موحد لإلفصاح القانوني عن بيانات التسجيل EPDPالمعجلة لوضع السياسات ر العامة )المشار إليها في الميثاق باسم "الوصول الموحد"( بما أن أسئلة اإلطالق الواردة في الميثاق أجيب غي
عنها. سيتضمن ذلك معالجة أسئلة مثل:
هل يجب اعتماد هذا النظام • ما هي األغراض المشروعة لألطراف الثالثة للوصول إلى بيانات التسجيل؟ • للدخول إلى بيانات التسجيل غير العامة؟ ما معايير األهلية • هل تتكون تلك األطراف / المجموعات من أنواع مختلفة للطالبين من أطراف ثالثة؟ • ما هي عناصر البيانات التي ينبغي لكل مستخدم / طرف الوصول إليها؟ •
من بين قضايا أخرى، في اإلفصاح في EPDPفي هذا السياق، سينظر فريق العملية المعجلة لوضع السياسات
هناك حاجة لتأكيد أن اإلفصاح لألغراض المشروعة . DNSسياق انتهاك حقوق الملكية الفكرية وحاالت انتهاك ليس مخالفا لألغراض التي تم من أجلها جمع تلك البيانات.
TSGياسة مجموعة الدراسة الفنية أسئلة س
أو مبادرات السياسة األخرى، فيما يتعلق بالوصول إلى ، EPDPنتيجة العملية المعجلة لوضع السياسات .1
غير العامة. gTLDبيانات تسجيل اسم النطاق لنطاقات دي الهوية )إذا تم ذلك االختيار( الذين يمكنهم منح .2 بيانات االعتماد الستخدامها تحديد واختيار مزو
45النظام. فيغير gTLDوصف المؤهالت العامة للطالب المرخص له بالوصول إلى بيانات تسجيل اسم نطاق .3
العامة، مثل أنواع الطالبين الذين يحصلون على حق الوصول إلى حقول بيانات تسجيل اسم نطاق gTLD .)"غير العامة )"سياسة الترخيص
إذا كان بإمكان فئة معينة من الطالبين أو الطالبين بوجه عام تنزيل سجالت نشاطهم. حدد بالتفصيل ما .4 وصف متطلبات حفظ البيانات المفروضة على كل مكون من مكونات النظام. .5
لة لوضع السياسات 45 لمعالجته. EPDPأشار العديد إلى أن هذا السؤال قد ال يكون في نطاق فريق العملية المعج
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 60الصفحة
لكل مكون من مكونات النظام، بما في ذلك ما إذا كانت اتفاقيات ( SLRوصف متطلبات مستوى الخدمة ) .6 ت مشغلي المكونات مقابلهم تعلن، وللتعامل مع الشكاوى حول الوصول. وتقييما SLRمستوى الخدمة
تحديد األسباب المشروعة لرفض الطلب. .7 . 7.2إيجاز دعم االرتباط عبر استعالم مستعار االسم كما هو موضح في القسم .8ا هو والمكونات المدعومة المناسبة واكتشاف الخدمة كم 8إيجاز نموذج الفاعل كما هو موضح في القسم .9
. 10.5إلى 10.1موضح في األقسام وصف الشروط، إن وجدت، التي بموجبها سيفصح عن الطلبات إلى األطراف المتعاقدة. .10 تقديم التحليل القانوني فيما يتعلق بالتزام مشغلي المكونات المختلفة للنظام. .11 االستخدام المقبول. إيجاز إجراء لتقديم الشكاوى حول اإلفصاحات غير المالئمة، وبالتالي، سياسة .12
المتوقع الناتج
لنموذج موحد لإلفصاح / الوصول القانوني إلى بيانات التسجيل غير العامةتوصيات السياسات
المطلوبة العامة القراءة
مطلوب لألسباب الرابط الوصف
عناصر إطار العمل للنموذج الموحد للوصول إلى البيانات للوصول المستمر
الكاملة WHOISإلى بيانات نظام ( 2018حزيران )يونيو( 18)
https://www.icann.org/en/sys-tem/files/files/framework-access-unified-lementse-discussion-for-odelm
en.pdf-8jun181
دة نموذج االعتماد والوصول لبيانات مسوغير العامة )دائرة WHOISنظام
دائرة الملكية الفكرية / BCاألعمال IPC )
تموز 32بتاريخ 1.7نسخة النموذج 2018)يوليو(
نموذج الوصول إلى بيانات المشتركين المعروف أيضا ) Palageالمتمايزين
( Philly Specialباسم
نموذج الوصول إلى بيانات المشتركين المعروف أيضا ) Palageالمتمايزين
2.0النسخة –( Philly Specialباسم 2018أيار )مايو( 03بتاريخ
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 61الصفحة
النموذج الموحد للوصول إلى البيانات للوصول المستمر إلى بيانات بنظام
WHOIS مقارنة بين النماذج –الكاملةحزيران 18المقدمة من المجتمع )
( 2018)يونيو(
https://www.icann.org/en/sys-unified-tem/files/files/draft-summary-model-ccessa
en.pdf-18jun18-lementse
رقم 29المادة WPرأي فريق عمل بشأن تطبيق مبادئ حماية 2/2003
)Whois )2003البيانات ألدلة نظام
https://ec.europa.eu/justice/a-rticle92/-documentation/opinion
dation/files/2003/recommenp76_en.pdfw
، EWGتقرير فريق عمل الخبراء ج، مبادئ اعتماد مستخدم 4القسم
RDSخدمات دليل التسجيل ( 2014)حزيران )يونيو(
https://www.icann.org/en/sys-report-tem/files/files/final
en.pdf-6jun140
– EWGبحوث فريق عمل الخبراء اعتماد مستخدم RFIطلب معلومات
RDSخدمات دليل التسجيل
https://community.icann.org/wnload/attachments/4574od
4698/EWG%20USER%20ACCREDITATION%20RFI%20SUMMARY%2013%20Mar
ch%202014.pdf
: طريقة العمل: بروتوكول 1الجزء – RDAPالوصول إلى بيانات التسجيل
2019آذار )مارس( 10بتاريخ
https://64.schedule.icann.org/meetings/963337
: فهم بروتوكول الوصول إلى 2الجزء والدور الذي RDAPبيانات التسجيل
يمكن أن يلعبه في سياسة خدمات دليل أذار RDDS – 13بيانات التسجيل
2019)مارس(
https://64.schedule.icann.org/meetings/961941
النموذج الفني للوصول إلى البيانات غير العامة للمجموعة المعنية بالدراسة الفنية حول الوصول إلى بيانات التسجيل غير
( 2019)أبريل( نيسان 30العامة )
، TSG01مجموعة الدراسة الفنية النموذج الفني للوصول إلى البيانات غير
العامة
التقرير النهائي بشأن مشكالت اعتماد خدمات الخصوصية والبروكسي
(2015كانون األول )ديسمبر( 07)
8-6الصفحات –التعريفات ●
https://gnso.icann.org/sites/default/files/filefield_48305/pp
en.pdf-07dec15-final-sai
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 62الصفحة
إطار اإلفصاح –الملحق "ب" ●التوضيحي المطبق على طلبات
اإلفصاح ألصحاب حقوق الصفحات –الملكية الفكرية
85-93
د ● دة اتفاقية اعتماد مزو مسو خدمة الخصوصية والبروكسي
تقديمها المراد اإلحاطات
مهم لألسباب المقدمون المحتملون الموضوع:
بروتوكول الوصول إلى بيانات التسجيل RDAP – مراجعة تالية لجلسة أسئلة
ICANN65وأجوبة لجلسات
ضمان الفهم ICANNفرانسيسكو آرياس، مؤسسة المشترك ألعمال
وقدرات بروتوكول الوصول إلى بيانات
RDAPالتسجيل
الغير على االعتماد
التوقيت المتوقع أو معتمد على وصف االعتماد الموصى به
التفاوض واالنتهاء من اتفاقيات حماية 1لتقرير المرحلة البيانات المطلوبة وفقا
متطلب أساسي لكثير من العمل في )مقترح من قبل دائرة مزودي 2المرحلة
(ISPCPخدمات اإلنترنت واالتصال
ICANNاألطراف المتعاقدة / مؤسسة
المقترحان والنهج التوقيت
مقدمةالسياسات واالتفاق عليها لمشاركة هو وضع توصيات EPDPهدف فريق العملية المعجلة لوضع السياسات
مع األطراف الطالبة )نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل 46بيانات التسجيل غير العامة العامة(. غير
لة لوضع السياسات 1من التقرير النهائي للمرحلة 46 تعني "بيانات التسجيل" عناصر البيانات المحددة في الملحق "د" ]من التقرير :EPDPللعملية المعج
لة لوضع السياسات 1النهائي للمرحلة ، التي تجمع من شخص طبيعي واعتباري فيما يتعلق بتسجيل اسم النطاق. [EPDPللعملية المعج
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 63الصفحة
إلى أن يتم تقديم ضمانات قانونية مرضية لألطراف ذات الصلة، فإن وضع توصيات السياسات لنظام اإلفصاح / ن مرنا مع النظام. الوصول الموحد سيكو
ICANNككل المشاركة مع مؤسسة EPDPبالتوازي مع ذلك، ينبغي لفريق العملية المعجلة لوضع السياسات
التي تهدف إلى تحديد DPAفي وضع أسئلة السياسة التي ستساعد في إثراء المناقشات مع هيئات حماية بيانات وقابال للتنفيذ ، GDPRتماما مع القانون العام لحماية البيانات نموذج نظام اإلفصاح الموحد الذي سيكون متوافقا
ويعالج / يخفف المسؤولية القانونية لألطراف المتعاقدة.
قائمة غير شاملة بالموضوعات المتوقع معالجتها:
العملية التعريفاتالمصطلحات و ◉
اإلرشاد القانوني المطلوب ◉
مجموعات المستخدمين والمعايير ومعايير / محتوى الطلب المتطلبات، بما في ذلك تحديد ◉
نشر العملية والمعايير ومحتوى الطلب المطلوبة ◉
الجدول الزمني للعملية ◉
استالم اإلقرار ◉
االعتماد ◉
المصادقة والترخيص ◉
أغراض إفصاح الطرف الثالث ◉
األساس القانوني لإلفصاح ◉
سياسة االستخدام المقبول ◉
ت اإلفصاح، بما في ذلك استيفاء المتطلبات القانونية شروط االستخدام / اتفاقيا ◉
سياسات الخصوصية ◉
سياسة االستعالم ◉
حفظ البيانات وتدميرها ◉
اتفاقيات مستوى الخدمة ◉
االستدامة المالية ◉
النهج
تحديد البداية:
العملية التعريفاتالمصطلحات و (أ تحديد اإلرشاد القانوني المطلوب )مالحظة: هذا أيضا نشاط مستمر في جميع الموضوعات(. (ب
الترتيب المنطقي المحتمل لمعالجة الموضوعات المتبقية:
لكل مجموعة مستخدمين القانونيتحديد مجموعات المستخدمين والمعايير واألغراض / األساس (ج
↓ مجموعات المستخدمين المصادقة / الترخيص / اعتماد (د
↓ معايير / محتوى الطلبات لكل مجموعة مستخدمين (ه
↓ سياسة االستعالم (و
↓
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 64الصفحة
استالم اإلقرار، بما في ذلك الجدول الزمني (ز ↓
SLAمتطلبات االستجابة / التوقعات، بما في ذلك الجدول الزمني / اتفاقيات مستوى الخدمة (ح↓
سياسة االستخدام المقبول (ط↓
االستخدام / اتفاقيات اإلفصاح / سياسات الخصوصية شروط (ي↓
حفظ البيانات وتدميرها (ك
الموضوع العام لالعتبار: االستدامة المالية (ل
فيما يلي تفاصيل أكثر لكل موضوع من هذه الموضوعات. لالنتقال إلى كل قسم، يرجى استخدام الروابط أدناه:
المصطلحات والتعريفات العملية (أ األسئلة القانونية (ب تحديد مجموعات المستخدمين والمعايير واألغراض / األساس القانوني لكل مجموعة مستخدمين (ج المصادقة / اعتماد مجموعات المستخدمين (د تنسيق الطلبات لكل مجموعة مستخدمين (ه سياسة االستعالم (و استالم اإلقرار، بما في ذلك الجدول الزمني (ز SLAمتطلبات االستجابة / التوقعات، بما في ذلك الجدول الزمني / اتفاقيات مستوى الخدمة (ح المقبول ستخدامسياسة اال (ط شروط االستخدام / اتفاقيات اإلفصاح / سياسات الخصوصية (ي حفظ البيانات وتدميرها (ك االستدامة المالية (ل
ل كل موضوع )بما في ذلك موضوعات بعد االنتهاء من أوراق ا لعمل المذكورة وأوراق العمل األخرى، سيشك
( ونطاق عمله األساس لخطة شاملة مقررة المواعيد. قد تعالج بعض الموضوعات بالتوازي، مع اعتماد 1المرحلة قتا محددا موضوعات أخرى على عمل أخر قبل إمكانية إجراء مداوالت أكثر استنارة. سيمنح كل موضوع و
إلجراء مداوالت حول المشكلة، وصياغة النتائج المحتملة و / أو التوصيات المحتملة ألسئلة السياسة. النتائج أو التوصيات التي تحصل على مستوى عام من الدعم سترحل لمزيد من النظر والصقل نحو التقرير االبتدائي.
المقترح )المقترحات( حيثما أمكن ذلك قبل النشر. والهدف هو تحقيق مستويات توافق في اآلراء بشأن
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 65الصفحة
الموضوع: المصطلحات والتعريفات العملية (أ
: ضمان ارتباط نفس المعنى بالمصطلحات المستخدمة في سياق هذه المناقشة وتجنب االلتباس، يجب أن الهدفالتعريفات العملية. ومن المفهوم أن على مجموعة من EPDPيتفق فريق العملية المعجلة لوضع السياسات
التعريفات العملية تعمل فقط على توضيح المصطلحات المستخدمة، وال يقصد بأي حال من األحوال تقييد نطاق العمل أو تحديد النتيجة مسبقا. ومن المفهوم أن التعريفات العملية المذكورة ستحتاج إلى المراجعة والتنقيح،
نهاية العملية. الحاجة، في حسب
: مواد للمراجعة
وغيرها من تشريعات حماية البيانات GDPRالمصطلحات المستخدمة في القانون العام لحماية البيانات ●
التقرير النهائي بشأن مشكالت اعتماد خدمات الخصوصية والبروكسي ● 8-6الصفحات –التعريفات اإللكترونية –( 2015كانون األول )يناير( 07)
: ال يوجد ت الصلةسؤال الخريطة الذهنية ذا
قد يتضمن تنفيذ التوصية –: يجب التأكيد ذات الصلة EPDPللعملية المعجلة لوضع السياسات 1تنفيذ المرحلة
لفريق العملية المعجلة لوضع 2تعريفات قد تحتاج إلى أخذها في االعتبار في مداوالت المرحلة 18رقم . EPDP السياسات
:المهام )العاملون( 18كان من المتوقع وضع أو تطبيق أي تعريفات في تنفيذ التوصية رقم تأكيد ما إذا ●
دة األولى للتعريفات العملية. )العاملون( ● وضع المسو
(EPDPلمراجعة وتقديم إسهام ) EPDPفريق العملية المعجلة لوضع السياسات ●
( EPDPلة لوضع السياسات الحصول على اتفاق على مجموعة أساسية من التعريفات )العملية المعج ●
االحتفاظ بوثيقة عملية للتعريفات من خالل المداوالت )الجميع( ●
2019أيار )مايو( 30: التاريخ المستهدف لإلنجاز
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 66الصفحة
الموضوع: األسئلة القانونية (ب
لوضع السياسات الهدف: تحديد األسئلة القانونية الضرورية للمساعدة في إثراء مداوالت فريق العملية المعجلة EPDP .حول هذا الموضوع
األسئلة المقدمة حتى اآلن:
المالك الحالة السؤال
. هناك حاجة لتأكيد أن اإلفصاح لألغراض المشروعة 1 ليس مخالفا لألغراض التي تم من أجلها جمع تلك البيانات.
معلق
LCأشارت اللجنة القانونية إلى أن هذا 2للمرحلة
السؤال سابق ألوانه في هذا الوقت، وسوف تحدد السؤال
على أنه "معلق". وسيعاد النظر في السؤال بمجرد أن يحدد فريق العملية المعجلة
EPDPلوضع السياسات أغراض اإلفصاح.
. اإلجابة عن سؤال التحكم واألساس القانوني لنظام 2الوصول الموحد إلى بيانات التسجيل غير العامة، بافتراض
، TSGإطار فني يتوافق مع مجموعة الدراسة الفنية وبطريقة تعالج بشكل كاف المشكالت المتعلقة بالمسؤولية
وتخفيف المخاطر بهدف تقليل مخاطر المسؤولية لألطراف اقدة من خالل اعتماد نظام الوصول الموحد المتع
(IPC)دائرة الملكية الفكرية
إعادة العمل
للمرحلة LCاللجنة القانونية في طور إعادة صياغة هذا 2
السؤال، وبعد مراجعة النص المحدث، ستحدد ما إذا كان
ينبغي إحالة السؤال إلى مستشار خارجي.
القانوني بشأن إمكانية وجود نظام . ينبغي التماس اإلرشاد 3إفصاح قائم على االعتماد على هذا النحو. دائرة مزودي
(ISPCPخدمات اإلنترنت واالتصال )
معلق
LCأشارت اللجنة القانونية إلى أن هذا 2للمرحلة
السؤال سابق ألوانه في هذا الوقت، وسوف تحدد السؤال
على أنه "معلق". وسيعاد النظر في السؤال بمجرد أن يحدد فريق العملية المعجلة
EPDPلوضع السياسات أغراض اإلفصاح.
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 67الصفحة
. ينبغي عرض مسألة اإلفصاح إلى جهات إنفاذ القانون 4()و( من 1()6خارج االتحاد األوروبي استنادا إلى المادة )
على مستشار قانوني. GDPRالقانون العام لحماية البيانات ( ISPCPدائرة مزودي خدمات اإلنترنت واالتصال )
إعادة العمل
للمرحلة LCاللجنة القانونية في طور الحصول على 2
إرشاد أكبر من مؤلف هذا السؤال، وبعد مراجعة اإلرشاد و / أو النص
المحدث، ستحدد ما إذا كان ينبغي إحالة السؤال إلى
مستشار خارجي.
. هل يمكن تصميم نموذج وصول / إفصاح مركزي 5)نموذج يكون فيه كيان واحد مسؤوال عن تلقي طلبات
اإلفصاح، وإجراء اختبار الموازنة، والتحقق من االعتماد، واالستجابة للطلبات، وما إلى ذلك( بطريقة تحد من مسؤولية
األطراف المتعاقدة إلى أقصى حد ممكن؟ التقييم االبتدائي IE – هل يمكن القول إن الكيان المركزي يمكن أن يكون
إلى حد كبير )إن لم يكن بالكامل( مسؤوال عن االلتزام المرتبط باإلفصاح )بما في ذلك االعتماد والترخيص( وهل يمكن أن تقتصر مسؤولية األطراف المتعاقدة على األنشطة
المرتبطة بشكل صارم بمعالجة أخرى غير المرتبطة اح، مثل جمع البيانات ونقلها بشكل آمن؟ وإذا باإلفص
كان األمر كذلك، ما الذي يجب مراعاته / توضيحه في السياسة الستيعاب ذلك؟ دائرة مزودي خدمات اإلنترنت
(ISPCPواالتصال )
إعادة العمل
للمرحلة LCاللجنة القانونية في طور إعادة صياغة هذا 2
السؤال، وبعد مراجعة النص المحدث، ستحدد ما إذا كان
ينبغي إحالة السؤال إلى مستشار خارجي.
في سياق نظام الوصول الموحد / اإلفصاح عن بيانات .6باإلضافة إلى تحديد األساس ، SSADالتسجيل غير العامة
القانوني لإلفصاح عن البيانات، هل يحتاج المطلوب منه )الكيان الذي يستضيف البيانات المطلوبة( إلى تقييم األساس
ICANN65القانوني للطالب الطرف ثالث؟ )سؤال من دائرة الملكية / GACاللجنة االستشارية الحكومية من
(IPCالفكرية
إعادة العمل
للمرحلة LCاللجنة القانونية في طور إعادة صياغة هذا 2
السؤال، وبعد مراجعة النص المحدث، ستحدد ما إذا كان
ينبغي إحالة السؤال إلى مستشار خارجي.
األطراف المتعاقدة مساءلة . إلى أي مدى، إن وجد، تكون 7عندما يقوم طرف ثالث بتحريف المعالجة المرتقبة، وكيف
(BCيمكن الحد من هذه المساءلة؟ دائرة األعمال )
إعادة العمل
للمرحلة LCاللجنة القانونية في طور إعادة صياغة هذا 2
السؤال، وبعد مراجعة النص المحدث، ستحدد ما إذا كان
إحالة السؤال إلى ينبغي مستشار خارجي.
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 68الصفحة
أن تقسم العملية المعجلة BCتقترح دائرة األعمال .8إلى غرضين 2الغرض EPDPلوضع السياسات
منفصلين: من الحفاظ على أمن واستقرار ICANNتمكين ●
ICANNومرونة نظام أسماء النطاقات وفقا لمهمة تسجيل نطاقات ولوائحها من خالل التحكم في بيانات
gTLD .ومعالجتها تمكين األطراف الثالثة من التعامل مع حماية المستهلك، ●
واألمن السيبراني، والملكية الفكرية، وجرائم اإلنترنت، بما في ذلك استخدام DNSوانتهاك نظام اسم النطاق
أو تسجيل أسماء النطاقات. استشارة مستشار لتحديد ما ل )كما هو مذكور أعاله(المعد 2إذا كان الغرض
هل يمكن استشارة مستشار قانوني لتحديد ما إذا كان المعدل )كما هو مذكور أعاله( ممكنا بموجب 2الغرض
وإذا كانت اللغة ؟GDPRالقانون العام لحماية البيانات أعاله غير ممكنة، فهل هناك اقتراحات يمكن أن يقدمها
( BCاللغة؟ دائرة األعمال )المستشار لتحسين هذه
معلق
LCأشارت اللجنة القانونية إلى أن هذا 2للمرحلة
السؤال سابق ألوانه في هذا الوقت، وسوف تحدد السؤال
على أنه "معلق". وسيعاد النظر في السؤال بمجرد
إعادة النظر في مشاورات مجلس المنظمة الداعمة
GNSOلألسماء العامة ارة بخصوص: ومجلس اإلد
2، الغرض 1التوصية أنجزا.
هل يمكن تقديم تحليل قانوني حول كيفية إجراء اختبار .9()و(، وفي ظل أي ظروف قد يتطلب 1)6الموازنة بموجب
(BC()و( مراجعة يدوية للطلب؟ دائرة األعمال )1)6
إعادة العمل
للمرحلة LCاللجنة القانونية هذا في طور إعادة صياغة 2
السؤال، وبعد مراجعة النص المحدث، ستحدد ما إذا كان
ينبغي إحالة السؤال إلى مستشار خارجي.
. إذا لم تستفد جميع الطلبات من المراجعة اليدوية، فهل 10هناك منهجية قانونية لتحديد فئات الطلبات )مثل االستجابة
بمنتهك السريعة لهجوم البرمجيات الضارة أو االتصال غير المستجيب( التي يمكن هيكلتها IPبروتوكول اإلنترنت
(BCلتقليل الحاجة إلى المراجعة اليدوية؟ دائرة األعمال )
إعادة العمل
للمرحلة LCاللجنة القانونية في طور إعادة صياغة هذا 2
السؤال، وبعد مراجعة النص المحدث، ستحدد ما إذا كان
السؤال إلى ينبغي إحالة مستشار خارجي.
حديد ما إذا كان هل يمكن استشارة مستشار قانوني لت .11يمنع وصول عدد ( GDPRالقانون العام لحماية البيانات )
أكبر من محترفي األمن السيبراني المعتمدين بشكل صحيح، وإذا لم يكن هذا الذين اتفقوا على ضمانات مناسبة؟
يمكن للمستشار تقديم أمثلة على الوصول محظورا، فهل الضمانات )مثل تحديد األسماء المستعارة( التي ينبغي أخذها
( BCفي االعتبار؟ دائرة األعمال )
إعادة العمل
للمرحلة LCاللجنة القانونية في طور إعادة صياغة هذا 2
السؤال، وبعد مراجعة النص المحدث، ستحدد ما إذا كان
السؤال إلى ينبغي إحالة مستشار خارجي.
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 69الصفحة
()ب( كغرض لمعالجة بيانات التسجيل، 1)6. لتحديد 12"سيكون من –أنه B & Bينبغي لنا متابعة مشورة
الضروري مطالبة الطرف الثالث المحدد أو على األقل المعالجة بواسطة الطرف الثالث، على األقل بشكل تجريدي،
البيانات في وقت إبرام العقد وأن معروف بالفعل لموضوع المتحكم، بصفته الشريك التعاقدي، يبلغ موضوع البيانات
بذلك قبل نقله إلى الطرف الثالث"
أن توضح سبب اعتقادها أن األساس الوحيد B&Bينبغي لـ هو لمنع انتهاك نظام اسم النطاق WHOISلتوفير نظام
DNS . في االعتبار ال تأخذ 10إن نتيجتها في الفقرةاألغراض األخرى التي حددتها العملية المعجلة لوضع
، وعلى أي حال يجب أن 1في التوصية EPDPالسياسات تأخذ في االعتبار اعتراف المفوضية األوروبية األخير بأن
غرضا واسعا من أجل: ICANNلدى
"اإلسهام في الحفاظ على أمن واستقرار ومرونة نظام اسم الذي هو في صميم دور "، ICANNالنطاق وفقا لمهمة
ICANN ".باعتبارها "الوصي" على نظام اسم النطاق
إعادة العمل
للمرحلة LCاللجنة القانونية في طور إعادة صياغة هذا 2
السؤال، وبعد مراجعة النص المحدث، ستحدد ما إذا كان
ينبغي إحالة السؤال إلى مستشار خارجي.
م المشورة بشأن مدى سريان B&Bينبغي لـ .13 أن تقد(هـ أساس المصلحة العامة للقانون العام لحماية البيانات 1)6
GDPR ،:في ضوء إقرار المفوضية األوروبية بما يلي ، تقر المفوضية األوروبية بدور 2"فيما يتعلق بصياغة الغرض
ICANN الرئيسي ومسؤوليتها عن ضمان أمنواستقرار ومرونة نظام اسم النطاق لإلنترنت، وبقيامها
بذلك فإنها تعمل من أجل المصلحة العامة."
إعادة العمل
للمرحلة LCاللجنة القانونية في طور إعادة صياغة هذا 2
السؤال، وبعد مراجعة النص المحدث، ستحدد ما إذا كان
ينبغي إحالة السؤال إلى مستشار خارجي.
:المهام
2تحديد أسئلة األولوية للموضوعات ذات الصلة بالمرحلة - االتفاق على النهج وعملية الموافقة على األسئلة التي تظهر خالل المداوالت -
: مستمرالتاريخ المستهدف لإلنجاز
لكل مجموعة مستخدمين القانونيالموضوع: تحديد مجموعات المستخدمين والمعايير واألغراض / األساس (ج
: الهدف
تحديد فئات مجموعات المستخدمين التي قد تطلب اإلفصاح عن / الوصول إلى بيانات التسجيل غير ● أو كيان ينتمي إلى هذه الفئة. العامة باإلضافة إلى المعايير التي ينبغي تطبيقها لتحديد ما إذا كان فرد
لكل مجموعة مستخدمين لمعالجة البيانات القانونيتحديد األغراض واألساس ●
الموحد أن يلبي الطلبات الفريدة لمجموعات األثر الكبيرة وكيف 2تقرير ما إذا كان يمكن إلطار المرحلة ●يمكن ذلك. النظر في ما إذا كان يمكن ألولئك الذين ليسوا مناسبين في أي من مجموعات المستخدمين
أو وسائل أخرى. 18المحددة االستمرار في طلب اإلفصاح / الوصول من خالل تنفيذ التوصية رقم
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 70الصفحة
: أسئلة الخريطة الذهنية ذات الصلة
أ -الميثاق-1المرحلة ما هي أسئلة السياسة التي لم يجاب عليها والتي سترشد التنفيذ؟ –)أ( أغراض الوصول إلى البيانات
( بموجب القانون المعمول به، ما هي األغراض المشروعة لألطراف الثالثة للوصول إلى 1أ سجيل؟الت بيانات
( ما هي األسس القانونية الموجودة لدعم هذا الوصول؟2أ ( ما هي معايير األهلية للوصول إلى بيانات التسجيل غير العامة؟ 3أ ( هل تتكون تلك األطراف / المجموعات من أنواع مختلفة للطالبين من أطراف ثالثة؟4أ
ملحق المواصفة المؤقتة:
والسياسة الموحدة لتسوية الخالفات URSالمشتكين المحتملين من التعليق الموحد السريع . وضع طرق لتزويد 3الذين يتمتعون بالوصول الكافي إلى بيانات التسجيل لدعم عمليات تقديم الشكاوى UDRPحول أسماء النطاقات
بحسن نية
1توصيات المرحلة EPDPسات لفريق العملية المعجلة لوضع السيا 3التوصية رقم
ما هي األغراض المشروعة لألطراف الثالثة للوصول إلى بيانات التسجيل؟ • ما معايير األهلية للدخول إلى بيانات التسجيل غير العامة؟ • هل تتكون تلك األطراف / المجموعات من أنواع مختلفة للطالبين من أطراف ثالثة؟ •
عندما يبدأ فريق العملية المعجلة لوضع السياسات أنه EPDPيطلب فريق العملية المعجلة لوضع السياسات
EPDP م ممثل مجموعة عمل عملية وضع السياسات آلليات مداوالته حول إطار وصول موحد، يجب أن يقدن فريق العملية المعجلة RPMs PDP WGحماية الحقوق تحديثا حول الوضع الحالي للمداوالت حتى يتمك
ديد ما إذا كان /كيف يمكن أن تؤثر توصيات مجموعة العمل في النظر في من تح EPDPلوضع السياسات في سياق UDRPوالسياسة الموحدة لتسوية الخالفات حول أسماء النطاقات URSالتعليق الموحد السريع
مداوالت إطار الوصول الموحد.
للعملية المعجلة لوضع 2المرحلة مؤقت وبانتظار المزيد من العمل على مشكلة الوصول في 2الحظ أن الغرض مرتبط –. ]مالحظة العاملين 2ومن المتوقع أن يعاد النظر بمجرد االنتهاء من عمل المرحلة EPDPالسياسات
[ 2هو بمجرد اكتمال عمل المرحلة 2باألغراض ولكن توقيت إعادة النظر في الغرض
3السؤال رقم-النهائي-مجموعة الدراسة الفنية
غير العامة، gTLDلمؤهالت العامة للطالب المرخص له بالوصول إلى بيانات تسجيل اسم نطاق . وصف ا3غير العامة gTLDأنواع الطالبين الذين يحصلون على حق الوصول إلى حقول بيانات تسجيل اسم نطاق مثل
الترخيص"(. )"سياسة
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 71الصفحة
: مواد للمراجعة
مطلوب الرابط الوصف لألسباب
من ICANN، طلبت 2017حزيران )يونيو( في نهاية األطراف المتعاقدة وأصحاب المصلحة المهتمين تحديد أنواع
المستخدمين وأغراض عناصر البيانات التي تفرضها وعقودها. والوارد أدناه هو االستجابات ICANNسياسات
الفردية المستلمة وتجميع لالستجابات.
مصفوفة تدفق البيانات، تجميع االستجابات
النسخة الحالية – المستلمة
أحدث الجهود
لتحديد أنواع المستخدمين
EWGيستعرض التقرير النهائي لفريق عمل الخبراء الحالي، بما WHOISملخصا غير شامل لمستخدمي نظام
في ذلك أولئك الذين لديهم أغراض بناءة أو ضارة. واتساقا فحص كل هؤالء ، EWGمع تفويض فريق عمل الخبراء
المستخدمين للتعرف على تدفقات العمل الحالية والمحتملة تقبل باإلضافة إلى أصحاب المصلحة والبيانات في المس
المشمولة فيها.
https://www.icann.org/en/system/files/file
-report-s/finalen.pdf-6jun140 –
25-20الصفحات
حددت أغراض المراجعة وحدد األساس القانوني في EPDPلفريق العملية المعجلة لوضع السياسات 1المرحلة
https://gnso.icann.or-g/en/drafts/epdp-registration-tldg-final-specs-atad
en.pdf-0feb192 / 36-34)الصفحات
71-67 )
GDPRالعام لحماية البيانات األحكام ذات الصلة بالقانون
األحكام ذات الصلة في ●القانون العام لحماية البيانات
(GDPR )– راجع المادة( 2) 6( والمادة 1)6
40والحيثية
األساس القانوني ICOمكتب مفوض المعلومات صفحة لمعالجة المعلومات
● -https://ico.org.uk/for-rganisations/guideo-data-ot-to-rotection/guidep-data-general-het-ionrotectp-egulationr-basis-dpr/lawfulg
processing-orf/
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 72الصفحة
:ذات الصلة EPDPللعملية المعجلة لوضع السياسات 1تنفيذ المرحلة ال شيء متوقع
:المهام وضع القائمة األولى لفئات الطالبين بناء على مواد المصدر. )العاملون( - ( الجميعاألهلية. )مراجعة قائمة فئات الطالبين وتحديد معايير - وضع األنواع والسيناريوهات إلساءة االستخدام لصياغة حاالت االستخدام التي تحدد متطلبات كل طالب - تحديد األغراض واألساس القانوني لكل مجموعة مستخدمين لمعالجة البيانات )الجميع( -ة لمجموعات األثر الكبيرة وكيف الموحد أن يلبي الطلبات الفريد 2تقرير ما إذا كان يمكن إلطار المرحلة -
يمكن ذلك. النظر في ما إذا كان يمكن ألولئك الذين ليسوا مناسبين في أي من مجموعات المستخدمين أو وسائل أخرى. 18المحددة االستمرار في طلب اإلفصاح / الوصول من خالل تنفيذ التوصية رقم
)الجميع( تأكيد معالجة جميع أسئلة الميثاق وتوثيقها. -
2019حزيران )يونيو( 13: التاريخ المستهدف لإلنجاز ( 2بمجرد اكتمال عمل المرحلة – 2)إعادة النظر في الغرض
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 73الصفحة
المصادقة / الترخيص / اعتماد مجموعات المستخدمين (د
: الهدف تحديد ما إذا كانت المصادقة و / أو الترخيص و / أو اعتماد مجموعات المستخدمين مطلوبة -
1للمرحلة 18يمكن لنموذج االعتماد أن يتمم أو يستخدم مع ما تم تنفيذه من التوصية رقم هل - ؟EPDPللعملية المعجلة لوضع السياسات
وإذا كان األمر كذلك، ضع مبادئ سياسة للمصادقة و / أو الترخيص و / أو االعتماد، بما في ذلك معالجة - أسئلة مثل:
WHOISلمصادق عليه الذي يطلب الوصول إلى بيانات نظام ما إذا كان يجب على المستخدم ا - غير العامة تقديم مصلحته المشروعة لكل استعالم / طلب فردي أم ال.
وإذا لم يكن األمر كذلك، فاشرح لماذا ال وما اآلثار التي قد تترتب على االستعالمات الواردة من - مجموعات مستخدمين معينة، إن وجدت.
: لذهنية ذات الصلةأسئلة الخريطة ا
أ/ب-الميثاق-1المرحلة ما هي أسئلة السياسة التي لم يجاب عليها والتي سترشد التنفيذ؟ –أغراض الوصول إلى البيانات (أ)
القادر فنيا، أن يسمح للسجالت / ، RDAP( كيف يمكن لبروتوكول الوصول إلى بيانات التسجيل 7أة وغرض االستعالم؟ بمجرد أن يضع المعتمدون المناسبون أمناء السجالت بقبول رموز االعتماد المميز
نماذج االعتماد وتوافق عليها السلطات القانونية ذات الصلة، كيف يمكننا ضمان أن بروتوكول الوصول قادر فنيا وجاهز لقبول رمز الطالب المعتمد وتسجيله واالستجابة له؟ RDAPإلى بيانات التسجيل
ما هي أسئلة السياسة التي لم يجاب عليها والتي سترشد التنفيذ؟ –االعتماد منح بيانات )ب( ( كيف ستمنح بيانات االعتماد وتدار؟ 1ب ( من المسؤول عن تقديم بيانات االعتماد؟ 2ب ( كيف ستدمج بيانات االعتماد المذكورة في األنظمة الفنية ألمناء السجالت / السجالت؟ 3ب
ؤقتة ملحق المواصفة الم
، مواصلة العمل المجتمعي لوضع نموذج االعتماد والوصول الذي يتوافق مع القانون العام 4.4وفقا للقسم .1المجلس 29مع االعتراف بالحاجة للحصول على إرشاد إضافي من فريق عمل المادة ، GDPRلحماية البيانات
األوروبي لحماية البيانات.
2السؤال رقم-النهائي-الفنيةمجموعة الدراسة دي الهوية )إذا تم ذلك االختيار( الذين يمكنهم منح بيانات االعتماد الستخدامها في النظام. تحديد واختيار مزو
: مواد للمراجعة
مطلوب لألسباب الرابط الوصف
تحديد الهوية والمصادقة في نموذج مجموعة الدراسة TSGالفنية
https://www.icann.org/en/system/files/file
-model-s/technical-public-non-sccesa-data-egistrationr
en.pdf-0apr193 24-23الصفحات
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 74الصفحة
ترخيص – EWGالتقرير النهائي لفريق عمل الخبراء ومبادئ RDSاستخدام جهة اتصال خدمات دليل التسجيل
RDSاعتماد مستخدم خدمات دليل التسجيل
https://www.icann.org/en/system/files/file
-report-s/finalen.pdf-6jun140
40-39الصفحتان 67-62والصفحات
دة إطار عمل لنموذج موحد للوصول إلى البيانات ممكن مسو للوصول المستمر إلى
كيف يمكن وضع –الكاملة WHOISبيانات نظام متطلبات المصادقة للمستخدمين المشروعين؟
https://www.icann.orn/system/files/fileg/e
-s/framework-unified-lementse-for-model-ccessa-iscussiond
en.pdf-0aug182 11-10و 10-9الصفحات
23و 18و
:ذات الصلة EPDPللعملية المعجلة لوضع السياسات 1تنفيذ المرحلة
ال شيء متوقع.
:المهامالنظر حول المصادقة / الترخيص )العملية المعجلة مراجعة المواد المذكورة أعاله ومناقشة وجهات ●
(EPDPلوضع السياسات تأكيد تعريفات المصطلحات الرئيسية، الترخيص واالعتماد والمصادقة ● تحديد قائمة كاملة بأسئلة السياسة والمداولة حول كل منها ● تحديد الحلول الممكنة أو التوصيات المقترحة، إن وجدت ● أسئلة الميثاق وتوثيقها تأكيد معالجة جميع ●
ICANN 65التاريخ المستهدف لإلنجاز:
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 75الصفحة
الطلبات لكل مجموعة مستخدمين معايير / محتوى (ه : وضع الحد األدنى من متطلبات السياسة والمعايير والمحتوى للطلبات لكل مجموعة مستخدمين على النحو الهدف
المحدد في ج.
: أسئلة الخريطة الذهنية ذات الصلة
ج -الميثاق-1المرحلة ( ما هي القواعد / السياسات التي ستحكم وصول المستخدمين إلى البيانات؟1ج
: مواد للمراجعة
مطلوب لألسباب الرابط الوصف
إطار اإلفصاح التوضيحي المطبق –الملحق "ب" ●على طلبات اإلفصاح ألصحاب حقوق الملكية
93-85الصفحات –الفكرية
د خدمة الخصوصية والبروكسي ● اتفاقية اعتماد مزو
التقرير النهائي بشأن مشكالت اعتماد خدمات الخصوصية والبروكسي
كانون األول 07) (2015)ديسمبر(
https://www.denic.d ونموذج الطلب . DEمثال: معلومات -e/en/service/whois-party-ervice/thirds-holder-for-equestsr
atad/
https://www.denic.de/fileadmin/public/downloads/Domaindatenanfrage/Antrag_Domaindaten_Rechte
inhaber_EN.pdf
Nominet -west-eu-https://s3مثال: نموذج طلب 1.amazonaws.com/-prod/wp-nominet
ontent/uploads/201c8/05/22101442/Data-form.pdf-request
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 76الصفحة
:ذات الصلة EPDPللعملية المعجلة لوضع السياسات 1تنفيذ المرحلة
)لكنها ال تتطلب اإلفصاح األوتوماتيكي عن المعلومات( 18التوصية رقم
الحد األدنى من المعلومات المطلوبة للطلبات المعقولة لإلفصاح القانوني:
، بيانات التوكيل، تحديد ومعلومات عن الطالب )بما في ذلك طبيعة / نوع الكيان التجاري أو الفرد ● االقتضاء وحيثما يكون ذات صلة(؛ عند
معلومات حول الحقوق القانونية للطالب والحيثيات المحدةد و / أو مبرر الطلب، )على سبيل المثال، ● هو أساس أو سبب الطلب؛ لماذا من الضروري للطالب أن يطلب هذه البيانات؟(؛ ما
النية.تأكيد بأن الطلب يجري تقديمه بحسن ● قائمة بعناصر البيانات التي يطلبها الطالب وسبب اقتصار هذه البيانات على الحاجة؛ ●
االتفاق على المعالجة قانونا ألي بيانات مستلمة استجابة للطلب. ●
المهام: 18تأكيد نهج التنفيذ للتوصية رقم ● تأكيد تعريفات المصطلحات األساسية ● والمداولة حول كل منها تحديد قائمة كاملة بأسئلة السياسة ● تحديد الحلول الممكنة أو التوصيات المقترحة، إن وجدت ● تأكيد معالجة جميع أسئلة الميثاق وتوثيقها ●
ICANN 65از: التاريخ المستهدف لإلنج
سياسة االستعالم (و
المناسبة للوقت الذي ينبغي : وضع الحد األدنى من متطلبات السياسة لتسجيل االستعالمات، وتحديد الضوابط الهدف
فيه إتاحة سجالت االستعالم، وما إذا كان ينبغي أن تكون هناك قيود استعالم لمستخدمي نظام الوصول الموحد / المصادق عليهم وغير المصادق عليهم. SSADاإلفصاح عن بيانات التسجيل غير العامة
كيف سيتم تقييد الوصول إلى بيانات التسجيل غير العامة من أجل تقليل مخاطر الوصول واالستخدام غير ●
المرخص به )على سبيل المثال عن طريق تمكين الوصول على أساس استعالمات محددة فقط بدال من عكسي، بما في ذلك عمليات النقل الكبيرة و / أو القيود األخرى على عمليات البحث أو خدمات الدليل ال
آليات لتقييد الوصول إلى الحقول على ما هو ضروري لتحقيق الغرض المشروع المعني(؟ هل ينبغي النظر في سرية االستعالمات، على سبيل المثال من قبل سلطات إنفاذ القانون؟ ● لمرجعية؟كيف ينبغي موازنة قيود االستعالم مقابل االحتياجات االستقصائية الواقعية باإلحالة ا ●
: أسئلة الخريطة الذهنية ذات الصلة
أ -الميثاق-1المرحلة
القادر فنيا، أن يسمح للسجالت / أمناء ، RDAP( كيف يمكن لبروتوكول الوصول إلى بيانات التسجيل 7أ السجالت بقبول رموز االعتماد المميزة وغرض االستعالم؟ بمجرد أن يضع المعتمدون المناسبون نماذج االعتماد
وتوافق عليها السلطات القانونية ذات الصلة، كيف يمكننا ضمان أن بروتوكول الوصول إلى بيانات التسجيل RDAP قادر فنيا وجاهز لقبول رمز الطالب المعتمد وتسجيله واالستجابة له؟
ملحق المواصفة المؤقتة:
موزون القيود من حيث حجم االستعالم المتصور في إطار برنامج االعتماد ال 6 مقابل االحتياجات االستقصائية الواقعية باإلحالة المرجعية.
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 77الصفحة
سرية االستعالمات عن بيانات التسجيل من قبل سلطات إنفاذ القانون. 7
: مواد للمراجعة
مطلوب الرابط الوصف لألسباب
SSAC 101 – الدليل اإلرشادي للجنةSSAC حول الوصول إلى بيانات تسجيل اسم النطاق
https://www.icann.org/en/system/files/file
en.pdf-101-s/sac
وصف تأثيراتتحديد
المعدل.
: ال يوجد. ذات الصلة EPDPللعملية المعجلة لوضع السياسات 1المرحلة تنفيذ
:المهام
تأكيد تعريفات المصطلحات األساسية ● تحديد قائمة كاملة بأسئلة السياسة والمداولة حول كل منها ● تحديد الحلول الممكنة أو التوصيات المقترحة، إن وجدت ● تأكيد معالجة جميع أسئلة الميثاق وتوثيقها ●
ICANN 65 التاريخ المستهدف لإلنجاز:
استالم اإلقرار، بما في ذلك الجدول الزمني (ز
: تحديد متطلبات السياسة حول الجدول الزمني إلقرار االستالم والمتطلبات اإلضافية )إن وجدت( التي يجب الهدف أن يحتوي عليها اإلقرار.
االستالم الموحد لإلقرار ألمناء السجالت / السجالت، إن وجد؟ ماذا عن ما هو الحد األدنى األساسي لمتطلبات الطلبات "العاجلة" وكيف يتم تحديدها؟
: أسئلة الخريطة الذهنية ذات الصلة
ج -الميثاق-1المرحلة
( ما هي القواعد / السياسات التي ستحكم وصول المستخدمين إلى البيانات؟1ج
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 78الصفحة
: مواد للمراجعة
مطلوب الرابط الوصف لألسباب
18، التوصية رقم 1التقرير النهائي للمرحلة الجدول الزمني والمعايير الستجابات أمين السجل
السجل ومشغل
https://gnso.icann.org/sites/default/files/fi
-file-le/field-gtld-ttach/epdpa-data-egistrationr-20feb19-final-pecss
dfn.pe 19صفحة
: 18التوصية رقم – :ذات الصلة EPDPللعملية المعجلة لوضع السياسات 1تنفيذ المرحلة
-الجدول الزمني والمعايير الستجابات أمين السجل ومشغل السجل يجب على أمناء السجالت والسجالت النظر بشكل معقول في طلبات اإلفصاح القانوني واستيعابها:
• وقت االستجابة إلقرار استالم طلب معقول لإلفصاح القانوني. وبدون إبطاء ال داعي له، على أال يزيد عن يومي ممكنا. ( عمل اعتبارا من االستالم، ما لم تجعل الظروف الموضحة هذا األمر 2)
:المهام تأكيد تعريفات المصطلحات األساسية ● تحديد قائمة كاملة بأسئلة السياسة والمداولة حول كل منها ● تحديد الحلول الممكنة أو التوصيات المقترحة، إن وجدت ● تأكيد معالجة جميع أسئلة الميثاق وتوثيقها ●
التاريخ المستهدف لإلنجاز: سيتم تحديدها
SLA/ التوقعات، بما في ذلك الجدول الزمني / اتفاقيات مستوى الخدمة متطلبات االستجابة (ح
: تحديد متطلبات السياسة حول متطلبات االستجابة، بما في ذلك معالجة أسئلة مثل: الهدف
إدراج معالجة أسئلة مثل: -عليه الكاملة أم ال عندما يقوم مستخدم مصادق WHOISما إذا كان يجب إرجاع بيانات نظام -
بإجراء استعالم. لالستجابات على طلبات الوصول / SLAما ينبغي أن تكون التزامات اتفاقية مستوى الخدمة -
اإلفصاح ما هي المتطلبات الدنيا لالستجابات على الطلبات، بما في ذلك رفض الطلبات؟ -
: أسئلة الخريطة الذهنية ذات الصلة
أ/ج-الميثاق-1المرحلة بيانات التي ينبغي لكل مستخدم / طرف الوصول إليها بناء على غرضه؟( ما هي عناصر ال5أ ( إلى أي مدى يمكننا تحديد مجموعة عناصر البيانات والنطاق المحتمل )الحجم( ألطراف 6أ
ثالثة و / أو أغراض محددة؟ ( ما هي القواعد / السياسات التي ستحكم وصول المستخدمين إلى البيانات؟1ج
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 79الصفحة
3رقم – 1توصية المرحلة ما هي عناصر البيانات التي ينبغي لكل مستخدم / طرف الوصول إليها؟
ملحق المواصفة المؤقتة
. معالجة جدوى طلب جهات اتصال فريدة من نوعها للحصول على عنوان بريد إلكتروني مجهول موحد 2من 2.5.1طلبات القسم تسجيالت اسم النطاق مع أمين سجل معين، مع ضمان األمن/االستقرار وتلبية مت عبر
الملحق "أ".
6السؤال رقم-النهائي-مجموعة الدراسة الفنيةلكل مكون من مكونات النظام، بما في ذلك ما إذا كانت اتفاقيات مستوى ( SLRوصف متطلبات مستوى الخدمة )
وتقييمات مشغلي المكونات مقابلهم تعلن، وللتعامل مع الشكاوى حول الوصول. SLRالخدمة 7السؤال رقم-النهائي-موعة الدراسة الفنيةمج
تحديد األسباب المشروعة لرفض الطلب. 8السؤال رقم-النهائي-مجموعة الدراسة الفنية
. 7.2إيجاز دعم االرتباط عبر استعالم مستعار االسم كما هو موضح في القسم
: مواد للمراجعة
مطلوب الرابط الوصف لألسباب
18، التوصية رقم 1التقرير النهائي للمرحلة الجدول الزمني والمعايير الستجابات أمين السجل
السجل ومشغل
https://gnso.icann.org/sites/default/files/fi
-file-le/field-gtld-ttach/epdpa-data-egistrationr-20feb19-final-pecss
dfn.pe 19صفحة
التقرير النهائي بشأن مشكالت اعتماد خدمات الخصوصية (2015كانون األول )ديسمبر( 07والبروكسي )
إطار اإلفصاح التوضيحي المطبق –الملحق "ب" ●على طلبات اإلفصاح ألصحاب حقوق الملكية
92-90الصفحات –الفكرية
https://gnso.icann.org/sites/default/files/fi
-efield_48305/ppsailen.pdf-07dec15-inalf
قسم من إطار اإلفصاح
التوضيحي لمجموعة
عمل مشكالت اعتماد خدمات
الخصوصية والبروكسي
PPSAI يوضح
بالتفصيل الحد األدنى
المطلوب لالستجابة
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 80الصفحة
: ذات الصلة EPDPللعملية المعجلة لوضع السياسات 1تنفيذ المرحلة : 18التوصية رقم
المتطلبات الخاصة بما ينبغي أن تحتوي عليه استجابات المعلومات. يجب أن تتضمن الردود حيث رفض ●اإلفصاح عن البيانات )كليا أو جزئيا( حيثيات كافية للطالب لفهم أسباب القرار، بما في ذلك، على سبيل
ا كان معموال به(. المثال، تحليل وشرح كيفية تطبيق اختبار الموازنة )إذينبغي االحتفاظ بسجالت الطلبات واإلقرارات واالستجابات بما يتفق مع ممارسات تسجيل األعمال ●
القياسية بحيث تكون متاحة لتقديمها عند الحاجة، ويشمل ذلك على سبيل المثال ال الحصر، ما يكون . ICANNألغراض التدقيق من جانب قسم االمتثال في
يوما كحد 30ستجابة لالستجابة للطالب بدون إبطاء ال داعي له، ولكن في غضون سيحدث وقت اال ●أقصى ما لم تكن هناك ظروف استثنائية. وقد تشتمل تلك الظروف على العدد اإلجمالي للطلبات المستلمة.
تقييم بعدد الطلبات الواردة بصفة منتظمة بحيث يمكن ICANNوتلتزم األطراف المتعاقدة بإبالغ لمعقولية. ا
يوم عمل[ من أجل الرد على طلبات اإلفصاح Xوسوف تتم مراعاة إطار زمني منفصل ]ال يقل عن ● المعقولة "العاجلة"، وهي الطلبات التي يتم تقديم دليل معها يوضح الحاجة الفورية لإلفصاح
التنفيذ[. ]من المفترض االنتهاء من اإلطار الزمني والمعايير الخاصة بالطالبات "العاجلة" خالل عملية
:المهام تأكيد تعريفات المصطلحات األساسية ● تحديد قائمة كاملة بأسئلة السياسة والمداولة حول كل منها ● تحديد الحلول الممكنة أو التوصيات المقترحة، إن وجدت ● تأكيد معالجة جميع أسئلة الميثاق وتوثيقها ●
التاريخ المستهدف لإلنجاز: أغسطس )آب(
االستخدام المقبولسياسة (ط
: تحديد متطلبات السياسة حول: الهدف
كيف ينبغي وضع مدونة القواعد السلوكية )إن وجدت( وتطويرها وإنفاذها باستمرار؟ .1واألطراف المتعاقدة معها مدونة القواعد السلوكية ألطراف ثالثة ذات مصلحة ICANNإذا وضعت .2
الميزات واالحتياجات التي يجب أخذها في االعتبار؟ مشروعة، فما هي ؟ 1هل هناك تدفقات بيانات إضافية يجب توثيقها خارج ما تم توثيقه في المرحلة .3
1للمرحلة 18هل يمكن لمدونة القواعد السلوكية أن تتمم أو تستخدم مع ما تم تنفيذه من التوصية رقم ؟EPDPللعملية المعجلة لوضع السياسات
: أسئلة الخريطة الذهنية ذات الصلة
ج -الميثاق-1المرحلة
( ما هي القواعد / السياسات التي ستحكم وصول المستخدمين إلى البيانات؟1ج ( ما هي القواعد / السياسات التي ستحكم استخدام المستخدمين للبيانات بمجرد الوصول إليها؟2ج السياسات المذكورة وإنفاذها؟ /( من سيكون مسؤوال عن إنشاء القواعد 3ج( ما هي العقوبات أو العقوبات، إن وجدت، التي سيواجهها المستخدم إلساءة استخدام البيانات، بما في ذلك 4ج
بياناتهم باإلضافة إلى أي المستقبلية على الوصول أو التعويض لموضوعات البيانات الذين أسيء استخدام القيود عل في القانون المعمول به؟عقوبات منصوص عليها بالف
( ما هي أنواع الرؤى التي ستكون لألطراف المتعاقدة بشأن البيانات التي يتم الوصول إليها وكيفية استخدامها؟5ج
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 81الصفحة
( ما هي الحقوق التي يتمتع بها موضوعات البيانات في التحقق من وقت وكيفية الوصول إلى بياناتهم 6ج واستخدامها؟
وصول طرف ثالث أن يستوعب المتطلبات المختلفة إلخطار موضوع البيانات باإلفصاح ( كيف يمكن لنموذج 7ج عن البيانات؟
: مواد للمراجعة
مطلوب الرابط الوصف لألسباب
، GDPRمن القانون العام لحماية البيانات 40المادة القواعد السلوكية مدونة
-https://gdprgdpr-40-nfo.eu/arti /
ICANNإلى 29رسالة فريق عمل المادة 2018نيسان )أبريل( 11
https://www.icann.org/en/system/files/correspondence/jelinek
--11apr18-marby-toen.pdf
Bird & Bird – مدونة القواعد السلوكية والمواد المرجعية (2017للشهادات )أيار )مايو(
https://www.twobirds.com/~/media/pdfs/
-guide--pdfs/43-dprg-codes--gdpr-the-ot-and-conduct-fo
ertifications.pdf?lac =en
( CISPEمثال: مدونة القواعد السلوكية لمزودي السحابة ) ( 2017)كانون الثاني )يناير(
https://cispe.cloud/cconduct-of-ode/
مثال: مدونة القواعد السلوكية لمزودي السحابة ( 2018)السحابة األوروبية( )تشرين الثاني )نوفمبر(
https://eucoc.cloud/-n/contact/requeste-code-cloud-eu-het
conduct.html-fo
: ال يوجد. ذات الصلة EPDPللعملية المعجلة لوضع السياسات 1تنفيذ المرحلة
:المهام
تحديد قائمة كاملة بأسئلة السياسة والمداولة حول كل منها ● تحديد الحلول الممكنة أو التوصيات المقترحة، إن وجدت ●
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 82الصفحة
تأكيد معالجة جميع أسئلة الميثاق وتوثيقها ●
أغسطس )آب( التاريخ المستهدف لإلنجاز: شروط االستخدام / اتفاقيات اإلفصاح / سياسات الخصوصية (ي
بات السياسة حول شروط االستخدام لألطراف الثالثة الذين يسعون إلى الوصول إلى بيانات : تحديد متطلالهدف التسجيل غير العامة:
كحد أدنى، ما هي التدبير المطلوبة الالزمة لحماية البيانات الشخصية التي قد تتاح لمستخدم / ●
طرف ثالث معتمد بشكل كاف؟ للوصول إلى البيانات؟ ما هي اإلجراءات التي ينبغي وضعها ●ما هي اإلجراءات التي ينبغي وضعها للحد من استخدام البيانات التي يتم الوصول إليها ●
سليم؟ بشكل هل ينبغي أن تكون شروط االستخدام المنفصلة مطلوبة لمجموعات مستخدمين مختلفة؟ ● من الذي سيراقب ويفرض االمتثال لشروط االستخدام؟ ● تستخدم لفرض االمتثال لشروط االستخدام؟ ما هي اآللية التي س ●
: أسئلة الخريطة الذهنية ذات الصلة
ج -الميثاق-1المرحلة
( ما هي القواعد / السياسات التي ستحكم وصول المستخدمين إلى البيانات؟1ج ( ما هي القواعد / السياسات التي ستحكم استخدام المستخدمين للبيانات بمجرد الوصول إليها؟2ج من سيكون مسؤوال عن إنشاء القواعد / السياسات المذكورة وإنفاذها؟ (3ج( ما هي العقوبات أو العقوبات، إن وجدت، التي سيواجهها المستخدم إلساءة استخدام البيانات، بما في ذلك 4ج
ضافة إلى أي بياناتهم باإل المستقبلية على الوصول أو التعويض لموضوعات البيانات الذين أسيء استخدام القيود عقوبات منصوص عليها بالفعل في القانون المعمول به؟
4السؤال رقم-النهائي-مجموعة الدراسة الفنية
حدد بالتفصيل ما إذا كان بإمكان فئة معينة من الطالبين أو الطالبين بوجه عام تنزيل سجالت نشاطهم. 10السؤال رقم-النهائي-مجموعة الدراسة الفنية
وجدت، التي بموجبها سيفصح عن الطلبات إلى األطراف المتعاقدة. وصف الشروط، إن 11السؤال رقم-النهائي-مجموعة الدراسة الفنية
تقديم التحليل القانوني فيما يتعلق بالتزام مشغلي المكونات المختلفة للنظام. 12السؤال رقم-النهائي-مجموعة الدراسة الفنية
فصاحات غير المالئمة، وبالتالي، سياسة االستخدام المقبول. إيجاز إجراء لتقديم الشكاوى حول اإل
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 83الصفحة
: مواد للمراجعة
مطلوب الرابط الوصف لألسباب
دة إطار عمل لنموذج موحد للوصول إلى البيانات ممكن مسوما –الكاملة WHOISبيانات نظام للوصول المستمر إلى
هو دور شروط االستخدام في نموذج موحد للوصول إلى البيانات؟
https://www.icann.oriles/fileg/en/system/f
-s/framework-unified-lementse-for-model-ccessa-iscussiond
en.pdf-0aug182 16-14الصفحات
:ذات الصلة EPDPللعملية المعجلة لوضع السياسات 1تنفيذ المرحلة
:المهام
تأكيد تعريفات المصطلحات األساسية ● منهاتحديد قائمة كاملة بأسئلة السياسة والمداولة حول كل ● تحديد الحلول الممكنة أو التوصيات المقترحة، إن وجدت ● تأكيد معالجة جميع أسئلة الميثاق وتوثيقها ●
: سبتمبر )أيلول( التاريخ المستهدف لإلنجاز
حفظ البيانات وتدميرها (ك
لألطراف المشاركة في : وضع الحد األدنى لمتطلبات السياسة لحفظ البيانات المحتفظ بها وحذفها وتسجيلها الهدفبما في ذلك على سبيل المثال ال ، SSADنظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
ومعلومات حساب المستخدم وسجالت المعامالت والبيانات الوصفية مثل gTLDالحصر، بيانات تسجيل نطاقات تاريخ ووقت الطلبات
: صلةأسئلة الخريطة الذهنية ذات ال
ج -الميثاق-1المرحلة
( ما هي القواعد / السياسات التي ستحكم استخدام المستخدمين للبيانات بمجرد الوصول إليها؟2ج
5السؤال رقم-النهائي-مجموعة الدراسة الفنية وصف متطلبات حفظ البيانات المفروضة على كل مكون من مكونات النظام.
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 84الصفحة
: مواد للمراجعة
مطلوب الرابط الوصف لألسباب
GDPR https://gdpr.algolia.c()هـ( من القانون العام لحماية البيانات 1)5المادة 5-article-om/gdpr
TSG https://www.icann.orحفظ البيانات في نموذج مجموعة الدراسة الفنية g/en/system/files/file
-model-s/technical-public-non-ccessa-data-egistrationr
en.pdf-0apr193 26الصفحة
: 15: التوصية رقم ذات الصلة EPDPللعملية المعجلة لوضع السياسات 1تنفيذ المرحلة
بأن تقوم مؤسسة EPDP، يوصي فريق العملية المعجلة لوضع السياسات 2. من أجل إثراء مداوالت المرحلة 1ICANN ،ت التي يتم فيها طلب كمسألة عاجلة، بمراجعة جميع عملياتها وإجراءاتها النشطة لتحديد وتوثيق الحاال
البيانات الشخصية من أمين السجل بعد فترة "حياة التسجيل". ويجب بعد ذلك ينبغي تحديد فترات االحتفاظ بعناصر بالبيانات الدنيا ذات الصلة والمحددة المطلوبة البيانات المحددة وتوثيقها واالعتماد عليها لوضع توقعات االحتفاظ
بدعوة أعضاء المجتمع لإلسهام في EPDPريق العملية المعجلة لوضع السياسات ألمناء السجالت. ويوصي ف ممارسة جمع البيانات من خالل تقديم إسهام حول أغراض مشروعة أخرى قد تسري عليها فترات احتفاظ مختلفة.
كية اسم أن سياسة فض خالفات نقل مل EPDP. في غضون ذلك، أدرك فريق العملية المعجلة لوضع السياسات 2
قد تم تحديدها على أنها تشتمل على أطول فترة احتفاظ مبررة مدتها عام واحد، وبالتالي "( TDRPالنطاق )"أوصت بأن يطلب من أمناء السجالت االحتفاظ فقط بعناصر البيانات التي تعتبر ضرورية ألغراض سياسة فض
عد حياة التسجيل باإلضافة إلى ثالثة أشهر لتنفيذ لمدة خمسة عشر شهرا ب، TDRPخالفات نقل ملكية اسم النطاق شهرا. ويستند هذا الحفظ إلى نص السياسة المنصوص عليه في سياسة فض خالفات نقل ملكية 18الحذف، أي شهرا بعد االنتهاك المزعوم 12أنه ال يجوز رفع المطالبات بموجب السياسة إال لمدة TDRPاسم النطاق
( من سياسة النقل )حاشية: راجع 2.2القسم TDRPض خالفات نقل ملكية اسم النطاق )حاشية: راجع سياسة فال تقيد فترة الحفظ المذكورة قدرة السجالت (. TDRPمن سياسة فض خالفات نقل ملكية اسم النطاق 1.15القسم
محددة في التوصية ألغراض أخرى 7-4وأمناء السجالت على االحتفاظ بعناصر البيانات الواردة في التوصيات لفترات أقصر. 1 أن األطراف المتعاقدة قد تكون لديهم احتياجات أو EPDP. يدرك فريق العملية المعجلة لوضع السياسات 3
متطلبات لفترات حفظ مختلفة بما يتماشى مع القانون المحلي أو المتطلبات األخرى. ويشير فريق العملية المعجلة ، ICANNال يوجد شيء في هذه التوصية، أو في سياسة منفصلة صادرة عن أنه EPDPلوضع السياسات
يحظر على األطراف المتعاقدة تحديد فترات الحفظ الخاصة بهم، والتي قد تكون أطول أو أقصر مما هو محدد .ICANNسياسة في
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 85الصفحة
بمراجعة إجراء التنازل ICANNبأن تقوم مؤسسة EPDP. يوصي فريق العملية المعجلة لوضع السياسات 4عن حفظ البيانات الحالي لتحسين الكفاءة وأوقات االستجابة للطلب واالمتثال للقانون العام لحماية البيانات
GDPR ، على سبيل المثال، إذا منح أمين سجل من والية قضائية معينة بنجاح تنازال عن حفظ البيانات، فقد يطبق فس التنازل من خالل إجراء إخطار وبدون الحاجة إلى تقديم طلب منفصل. أمناء السجالت في نفس الوضع ن
:المهام
تأكيد تعريفات المصطلحات األساسية ● تحديد قائمة كاملة بأسئلة السياسة والمداولة حول كل منها ● تحديد الحلول الممكنة أو التوصيات المقترحة، إن وجدت ● تأكيد معالجة جميع أسئلة الميثاق وتوثيقها ●
: سبتمبر )أيلول( لتاريخ المستهدف لإلنجاز ا
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 86الصفحة
االستدامة المالية (ل
SSAD: ضمان أن جميع جوانب نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة الهدفمستدامة ماليا. النظر في كيفية تحمل تكاليف تنفيذ وإدارة نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل
ومن يتحملها. SSADير العامة غوما إذا كانت موجودة في 2018تحديد ما إذا كانت أوجه القصور في السوق موجودة قبل أيار )مايو( ●
.EPDPللعملية المعجلة لوضع السياسات 1عالم ما بعد تنفيذ المرحلة الموحد، حتى إذا اعتبر اإلفصاح أن تتحمل تكلفة الحل ICANNهل ينبغي لألطراف المتعاقدة و / أو ●
عن بيانات التسجيل في المصلحة العامة؟ إذا كان االعتماد حال قابال للتطبيق، فهل ينبغي أن تكون هناك رسوم طلب مرتبطة، أم هل ينبغي أن ●
يعتمد هيكل الرسوم على النوع )المتدرج( أو الحجم أو الكمية لإلفصاحات؟ وضوعات البيانات مقابل اإلفصاح عن بياناتهم؟هل ينبغي أم هل يمكن تعويض م ●
: ال يوجد أسئلة الخريطة الذهنية ذات الصلة
: مواد للمراجعة
مطلوب الرابط الوصف لألسباب
: ال يوجد ذات الصلة EPDPللعملية المعجلة لوضع السياسات 1تنفيذ المرحلة
:المهام
تأكيد تعريفات المصطلحات األساسية ● تحديد قائمة كاملة بأسئلة السياسة والمداولة حول كل منها ● تحديد الحلول الممكنة أو التوصيات المقترحة، إن وجدت ● تأكيد معالجة جميع أسئلة الميثاق وتوثيقها ●
التاريخ المستهدف لإلنجاز: سيتم تحديدها
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 87الصفحة
معلومات أساسية عامة –الملحق "ب"
والمشكالت معلومات أساسية للعملية
ميثاقا ووضع( EPDPالعملية المعجلة لوضع السياسات ) GNSOمجلس بدأ، 2018تموز )يوليو( 19بتاريخ وعلى العكس . gTLDبشأن المواصفة المؤقتة لبيانات تسجيل نطاقات EPDPللعملية المعجلة لوضع السياسات ة المتاحة أمام مشارك GNSOاألخرى للمنظمة الداعمة لألسماء العامة PDPمن جهود عملية وضع السياسات
تقييد تشكيل العضوية في العملية المعجلة GNSOالجميع، فقد اختار مجلس المنظمة الداعمة لألسماء العامة المذكورة، اعترافا في األساس بالحاجة إلى إتمام العمل في إطار زمني قصير نسبيا EPDPلوضع السياسات
واللجنة االستشارية ، GNSOحة في ولتوفير الجهد بمسئولية. تمت دعوة كل من مجموعات أصحاب المصلواللجنة ( ALACواللجنة االستشارية العامة )(، ccNSOومنظمة دعم رموز البلدان )(، GACالحكومية )
من أجل تعيين ( SSACواللجنة االستشارية لألمن واالستقرار )( RSSACاالستشارية لنظام خادم الجذر ). باإلضافة إلى ذلك، فقد تمت دعوة مجلس إدارة الميثاقمحدد في محدد من األعضاء والبدالء، وفقا لما هو عدد
ICANN ومؤسسةICANN عدد محدود من مسؤولي االتصال من أجل هذا الجهد. وأصدرت دعوة إلى تعيينلمتطوعين إلى المجموعات المشار إليها آنفا وذلك في شهر تموز )يوليو( وعقد فريق العملية المعجلة لوضع
.2018آب )أغسطس( 01بتاريخ 1أول اجتماعاته للمرحلة EPDPالسياسات
o معلومات أساسية عن المشكلة
على المواصفة المؤقتة لبيانات تسجيل نطاقات ICANN، وافق مجلس إدارة 2018أيار )مايو( 17بتاريخ gTLD . وقد اتخذ مجلس اإلدارة هذا اإلجراء لوضع متطلبات مؤقتة لكيفية قيامICANN واألطراف المتعاقدة
والسياسات الموضوعة من قبل المجتمع ذات ICANNمعها بمواصلة االمتثال للشروط التعاقدية الحالية لمؤسسة الخاص باالتحاد األوروبي ( GDPRمع االمتثال أيضا للقانون العام لحماية البيانات ) WHOISالصلة بنظام
(EU .)واعتمدت المواصفة المؤقتة بمو( جب إجراء السياسات المؤقتة الموضح في اتفاقية السجلRA ) واتفاقيةوعقب اعتماد المواصفة المؤقتة، مجلس اإلدارة "سينفذ في الحال عملية وضع (. RAAاعتماد أمين السجل )
وسيجب تنفيذ عملية وضع السياسات ICANN."47السياسات بالتوافق في اآلراء المنصوص عليها في لوائح فق في اآلراء بشأن المواصفة المؤقتة في غضون سنة واحدة. باإلضافة إلى ذلك، يشمل النطاق مناقشة نظام بالتوا
الوصول الموحد إلى بيانات التسجيل غير العامة.
( GNSO، بدأ مجلس المنظمة الداعمة لألسماء العامة )2018تموز )يوليو( 19وفي اجتماعه المنعقد بتاريخ واعتمد ميثاق gTLDبشأن المواصفة المؤقتة لبيانات تسجيل نطاقات EPDPالسياسات عملية معجلة لوضع
PDPوعلى العكس من جهود عملية وضع السياسات األخرى . EPDPفريق العملية المعجلة لوضع السياسات داعمة لألسماء المتاحة أمام مشاركة الجميع، فقد اختار مجلس المنظمة ال GNSOللمنظمة الداعمة لألسماء العامة
المذكورة، اعترافا في EPDPتقييد تشكيل العضوية في العملية المعجلة لوضع السياسات GNSOالعامة األساس بالحاجة إلى إتمام العمل في إطار زمني قصير نسبيا ولتوفير الجهد بمسئولية. تمت دعوة كل من
ومنظمة دعم رموز البلدان (، GACومية )واللجنة االستشارية الحك، GNSOمجموعات أصحاب المصلحة في (ccNSO ،)( واللجنة االستشارية العامةALAC )( واللجنة االستشارية لنظام خادم الجذرRSSAC ) واللجنة
من أجل تعيين عدد محدد من األعضاء والبدالء، وفقا لما هو محدد في ( SSACاالستشارية لألمن واالستقرار )إلى تعيين عدد محدود من ICANNومنظمة ICANN. باإلضافة إلى ذلك، فقد تمت دعوة مجلس إدارة الميثاق
هذا الجهد. منسقي العالقات من أجل
تشرين 21بتاريخ للتعليق العام 1تقريره االبتدائي للمرحلة EPDPنشر فريق العملية المعجلة لوضع السياسات تقريره بدمج التعليقات العامة في EPDPيق العملية المعجلة لوضع السياسات . قام فر 2018الثاني )نوفمبر(
en-12-09-2013-html-agmt-pages/org-https://www.icann.org/resources/unthemed)أ( من اتفاقية السجل: 3.1راجع القسم 47
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 88الصفحة
ت مجلس المنظمة الداعم1للمرحلة النهائي توصية 29على اعتماد جميع GNSOة لألسماء العامة ، وصوأذار 04في اجتماعه بتاريخ PDPEللعملية المعجلة لوضع السياسات 1للمرحلة التقرير النهائيجميعا ضمن
لفريق 1التقرير النهائي للمرحلة ICANNمجلس إدارة اعتمد، 2019أيار )مايو( 15. بتاريخ 2019)مارس( ( خيار 2، و1في التوصية 2( الغرض 1باستثناء أجزاء لتوصيتين: ، EPDPت العملية المعجلة لوضع السياسا
ستجرى استشارة بين مجلس المنظمة ، ICANN. وفقا للوائح 12حذف البيانات في حقل المنظمة في التوصية للعملية المعجلة 1لمناقشة أجزاء توصيات المرحلة ICANNومجلس إدارة GNSOالداعمة لألسماء العامة
في الوقت نفسه، سيقوم فريق مراجعة التنفيذ . ICANNالتي لم يعتمدها مجلس إدارة EPDPلوضع السياسات (IRT ،) المكون من مؤسسةICANN (ICANN org ) وأعضاء من مجتمعICANN ، بتنفيذ التوصيات
اصيل أكثر حول حالة لتف. EPDPلفريق العملية المعجلة لوضع السياسات 1المعتمدة للتقرير النهائي للمرحلة . هناالتنفيذ، يرجى االطالع
ويتضمن من عمله. 2المرحلة EPDP، بدأ فريق العملية المعجلة لوضع السياسات 2019أيار )مايو( 2بتاريخ )أوال( مناقشة نظام الوصول / اإلفصاح الموحد لبيانات التسجيل غير العامة، و)ثانيا( 2المرحلة EPDPنطاق
يشار إليها فيما يلي باسم "قضايا ) gTLDملحق المواصفة المؤقتة لبيانات تسجيل نطاقات القضايا المشار إليها في ، على سبيل المثال، األشخاص 1مهمة لمزيد من العمل المجتمعي"(، و)ثالثا( المشكالت المؤجلة من المرحلة
. هنااريين مقابل األشخاص الطبيعيين وتنقيح حقل المدينة وما إلى ذلك. لتفاصيل أكثر، يرجى االطالع االعتب
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 89الصفحة
EPDPعضوية فريق العملية المعجلة لوضع السياسات –الملحق ج وحضوره
وحضوره EPDPعضوية فريق العملية المعجلة لوضع السياسات
ملخص نشاط االجتماعات:
االجتماعات العامة: ساعة 155.5مكالمة جلسة عامة لمدة 75 • ساعة 77.5لمدة اجتماعا وجها لوجه 12 • ساعة 1.0ندوة عبر الويب لمدة 01 • % معدل المشاركة اإلجمالية86 •
اجتماعات الفريق الصغيرة:
ساعة 18.0مكالمات مجموعات فرعية لمدة 10 •
اجتماعات اللجنة القانونية: ساعة 29.4مكالمة مجموعات فرعية لمدة 19 • ساعة 1.5اجتماع وجها لوجه لمدة 01 •
اجتماعات القيادة:
ساعة 47.5مكالمة للقيادة لمدة 48 • ساعة 20.5اجتماعات للقيادة وجها لوجه لمدة 04 •
والحضور على SOIيمكن العثور على القائمة التفصيلية ورسائل بيان االهتمام IBghttps://community.icann.org/x/kBd .
4
10
6
1013 14
119
24
10
16
10 1113
56.5
36.5
10.0
17.0
42.0
21.0
26.0
16.0
52.0
14.0
23.0
16.018.0
20.0
13.5
154
125 123136
143
181
61
80
117
142
89
6672
80 78
0
20
40
60
80
100
120
140
160
180
200
0
10
20
30
40
50
60
Calls Hours Emails Linear (Hours)
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 90الصفحة
يمكن العثور على أرشيفات البريد اإللكتروني على team-epdp-https://mm.icann.org/pipermail/gnso/.
عمل في اللجنة القانونية( – LC)اللجنة القانونية العام: EPDPاألعضاء النشيطون في فريق العملية المعجلة لوضع السياسات
الدور الحضور % تاريخ البدء رسالة بيان االهتمام نوع العضو / الجهة التابع لها / االسم
%87.9 مشارك حالي
عضو
%97.7 االستشارية العامة لعموم المستخدميناللجنة
%97.7 2019نيسان )أبريل( 03 رسالة بيان االهتمام آالن غرينبرغ
LCاللجنة القانونية %97.7 2019نيسان )أبريل( 03 رسالة بيان االهتمام هاديه الميناوي
%94.8 دائرة مستخدمي األعمال التجارية
LCاللجنة القانونية %95.4 2019نيسان )أبريل( 03 رسالة بيان االهتمام مارجي ميالم
%94.3 2019نيسان )أبريل( 03 رسالة بيان االهتمام مارك سفانكاريك
GNSO 98.3%مجلس المنظمة الداعمة لألسماء العامة
رئيس %98.3 2019نيسان )أبريل( 03 رسالة بيان االهتمام رفيق دماك
%93.6 اللجنة االستشارية الحكومية
%96.6 2019مايو )أيار( 15 رسالة بيان االهتمام كريستوفر لويس إيفانز
%88.5 2019نيسان )أبريل( 03 رسالة بيان االهتمام جورجيس تسيلينتس
LCاللجنة القانونية %96.1 2019تشرين األول )أكتوبر( 21 رسالة بيان االهتمام لورين كابين
ICANN 84.6%مجلس إدارة
LCاللجنة القانونية %93.5 2019أيلول )سبتمبر( 09 رسالة بيان االهتمام بيكي بير
%78.2 2019نيسان )أبريل( 03 رسالة بيان االهتمام كريس ديسبين
%91.0 دائرة الملكية الفكرية
LCاللجنة القانونية %88.5 2019آب )أغسطس( 04 رسالة بيان االهتمام بريان كينج
%95.7 2019كانون الثاني )يناير( 12 رسالة بيان االهتمام فرانك جورنود
%95.9 مؤسسة اإلنترنت لألسماء واألرقام المخصصة
%94.3 2019نيسان )أبريل( 03 دانييل هالوران
%98.4 2019األول )ديسمبر( كانون 06 إيليزا أكوبيان
دي االتصال دي خدمات اإلنترنت ومزو %65.5 دائرة مزو
%44.8 2019نيسان )أبريل( 03 رسالة بيان االهتمام فيونا أسونغا
LCاللجنة القانونية %86.2 2019نيسان )أبريل( 03 رسالة بيان االهتمام توماس ريكيرت
%78.9 مجموعة أصحاب المصلحة غير التجارية
%67.8 2019نيسان )أبريل( 03 رسالة بيان االهتمام عمرو الصدر
%75.9 2019نيسان )أبريل( 03 رسالة بيان االهتمام يوهان )جلف( هلسينغاس
%81.4 2019نيسان )أبريل( 03 رسالة بيان االهتمام ميلتون موللير
%84.5 2019أيار )مايو( 21 رسالة بيان االهتمام ستيفان فليبوفتش
LCالقانونية اللجنة %86.2 2019نيسان )أبريل( 03 رسالة بيان االهتمام ستيفاني بيرين
<vacant >
%85.0 مجموعة أصحاب المصلحة ألمناء السجالت
%76.7 2019نيسان )أبريل( 03 رسالة بيان االهتمام جيمس بالديل
%86.2 2019نيسان )أبريل( 03 رسالة بيان االهتمام مات سيرلن
LCاللجنة القانونية %92.0 2019نيسان )أبريل( 16 رسالة بيان االهتمام فولكير غرينمان
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 91الصفحة
%90.0 مجموعة أصحاب المصلحة للسجالت
%90.8 2019نيسان )أبريل( 03 رسالة بيان االهتمام آالن وودز
%95.4 2019نيسان )أبريل( 03 رسالة بيان االهتمام مارك أندرسون
LCاللجنة القانونية %83.1 2019نيسان )أبريل( 03 رسالة بيان االهتمام كروسمان ماثيو
%92.1 اللجنة االستشارية لألمن واالستقرار
%93.1 2019نيسان )أبريل( 03 رسالة بيان االهتمام بين بتلر
LCالقانونية اللجنة %90.9 2019مايو )أيار( 15 رسالة بيان االهتمام تارا والين
العام: EPDPالبدالء النشطون لفريق العملية المعجلة لوضع السياسات
الدور الحضور % تاريخ البدء رسالة بيان االهتمام نوع العضو / الجهة التابع لها / االسم
البديل
اللجنة االستشارية العامة لعموم المستخدمين
%50.0 2019نيسان )أبريل( 03 رسالة بيان االهتمام بستيان غوزلنغس
%33.3 2019نيسان )أبريل( 03 رسالة بيان االهتمام هولي ريتشي
مستخدمي األعمال التجارية دائرة
%100.0 2019نيسان )أبريل( 03 رسالة بيان االهتمام ستيف ديلبيانكو
اللجنة االستشارية الحكومية
%95.6 2019أيار )مايو( 22 رسالة بيان االهتمام أولغا كافالي
%75.0 2019نيسان )أبريل( 03 رسالة بيان االهتمام راؤول غوسين
%100.0 2019كانون األول )ديسمبر( 18 رسالة بيان االهتمام كارول رايان
دي االتصال دي خدمات اإلنترنت ومزو دائرة مزو
%33.3 2019نيسان )أبريل( 03 رسالة بيان االهتمام سومان الل برادهان
مجموعة أصحاب المصلحة غير التجارية
%90.0 2019نيسان )أبريل( 03 رسالة بيان االهتمام ديفيد كيك
LCاللجنة القانونية %77.8 2019نيسان )أبريل( 03 رسالة بيان االهتمام تاتيانا تروبينا
%100.0 2020شباط )فبراير( 17 رسالة بيان االهتمام ياوري كار غويروس
مجموعة أصحاب المصلحة ألمناء السجالت
%100 2019نيسان )أبريل( 16 رسالة بيان االهتمام أوين سميغلسكي
%98.7 2019نيسان )أبريل( 03 رسالة بيان االهتمام سارة ويلد
%80.0 2019نيسان )أبريل( 03 رسالة بيان االهتمام غويرتسثيو
مجموعة أصحاب المصلحة للسجالت
%80.0 2019نيسان )أبريل( 03 رسالة بيان االهتمام أرنو ويترشيم
%95.7 2019نيسان )أبريل( 22 رسالة بيان االهتمام بيث بيكون
%100.0 2019تشرين الثاني )نوفمبر( 06 رسالة بيان االهتمام شون بسيري
اللجنة االستشارية لألمن واالستقرار
%77.8 2019تشرين األول )أكتوبر( 05 رسالة بيان االهتمام غريغ آرون
%25.0 2019نيسان )أبريل( 03 رسالة بيان االهتمام رود راسموسين
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 92الصفحة
العام: EPDPدعم العاملين النشيطين لفريق العملية المعجلة لوضع السياسات الدور الحضور % تاريخ البدء رسالة بيان االهتمام نوع العضو / الجهة التابع لها / االسم
دعم العاملين
ICANN ()مؤسسة اإلنترنت لألسماء واألرقام المخصصة
LCاللجنة القانونية 2019نيسان )أبريل( 03 توبيرغان كيتلين
2019نيسان )أبريل( 03 ماريكا كوننغس
LCاللجنة القانونية 2019نيسان )أبريل( 03 بيري كوب
LCاللجنة القانونية 2019حزيران )يونيو( 03 أيمي بيڤينز
2019نيسان )أبريل( 03 تيري آغنيو
2019نيسان )أبريل( 03 أندريا غالندون
2019حزيران )يونيو( 20 جولي بسالند
2019حزيران )يونيو( 20 ميشيل ديسميتر
2019نيسان )أبريل( 03 ناتالي بيريغرين
العام: EPDPالمشاركون السابقون في فريق العملية المعجلة لوضع السياسات
تاريخ المغادرة الدور الحضور % تاريخ البدء رسالة بيان االهتمام نوع العضو / الجهة التابع لها / االسم
مشارك سابق
عضو
GNSOمجلس المنظمة الداعمة لألسماء العامة
جانيس كاركلينز رسالة بيان االهتمام
رئيس %97.6 2019نيسان )أبريل( 03
تموز )يوليو( 03
2020
اللجنة االستشارية الحكومية
آشلي هينيمان رسالة بيان االهتمام
%75.7 2019نيسان )أبريل( 03
تشرين األول 21
2019)أكتوبر(
ICANNمجلس إدارة
ليون فيليب سانشيز أمبيا رسالة بيان االهتمام
%88.5 2019نيسان )أبريل( 03
اللجنة
LCالقانونية
أيلول )سبتمبر( 09
2019
دائرة الملكية الفكرية
أليكس ديكون رسالة بيان االهتمام
%87.5 2019نيسان )أبريل( 03
كانون األول 01
2019)ديسمبر(
مؤسسة اإلنترنت لألسماء واألرقام المخصصة
ترانغ نغيوين
%88.9 2019نيسان )أبريل( 03
اللجنة
LCالقانونية
أبريل )نيسان( 10
2019
مجموعة أصحاب المصلحة غير التجارية
أيدن فابيان فيردالين رسالة بيان االهتمام
%73.5 2019نيسان )أبريل( 03
كانون الثاني 27
2020)يناير(
فرزانه بادي رسالة بيان االهتمام
%69.2 2019نيسان )أبريل( 03
كانون الثاني 27
2020)يناير(
مجموعة أصحاب المصلحة للسجالت
كريستينا روزيت رسالة بيان االهتمام
%97.6 2019أبريل )نيسان( 22
آب )أغسطس( 07
2019
البديل
دائرة الملكية الفكرية
جنيفر غور رسالة بيان االهتمام
%97.6 2019نيسان )أبريل( 03
شباط )فبراير( 13
2020
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 93الصفحة
. https://community.icann.org/x/4opHBQيمكن العثور على سجالت الحضور التفصيلية على
يمكن االطالع على أرشيفات البريد اإللكتروني لفريق العملية المعجلة لوضع السياسات على
team-epdp-cann.org/pipermail/gnsohttps://mm.i /.
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 94الصفحة
تحديدات التوافق في اآلراء –الملحق "د"
يوجد أدناه تحديد الرئيس فيما يتعلق بمستوى التوافق في اآلراء على كل توصية في التقرير النهائي لفريق العملية المنهجية – 3.6ووفقا للقسم هناأجريت هذه التحديدات وفقا للعملية الموضحة . EPDPالمعجلة لوضع السياسات
فة إلى باإلضا GNSOبتوجيهات مجموعة عمل المنظمة الداعمة لألسماء العامة القياسية التخاذ القرارات الخاصة . EPDPميثاق فريق العملية المعجلة لوضع السياسات
المجموعات التي ال تدعم التحديد المقترح للرئيس التوصيةرقم التوصية أو جزء منها
توافق في اآلراء كامل االعتماد 1رقم
توافق في اآلراء كامل اعتماد الكيانات الحكومية 2رقم
توافق في اآلراء كامل المعايير ومحتوى الطلبات 3رقم
اآلراء كامل توافق في إقرار االستالم 4رقم
دعم قوي مع وجود معارضة متطلبات االستجابة 5رقم ذات داللة
اللجنة االستشارية الحكومية GAC ()الدقة
IPCدائرة الملكية الفكرية BCدائرة األعمال
مستويات األولوية 6رقم
اختالف
اللجنة االستشارية الحكومية GAC ( 6.2ال تدعم البند )
BCدائرة األعمال ( 6.2)ال تدعم البند
IPCدائرة الملكية الفكرية ( 6.2)ال تدعم البند
اللجنة االستشارية العامة لعموم ALACالمستخدمين
( 6.2)ال تدعم البند اللجنة االستشارية لألمن
SSACواالستقرار
أغراض الطالب 7رقم توافق في اآلراء
مجموعة أصحاب المصلحة NCSGغير التجارية
)اشتراط حذف الحاشية(
دعم قوي مع وجود معارضة ترخيص الطرف المتعاقد 8رقم ذات داللة
اللجنة االستشارية الحكومية GAC ( الدقة واعتراض
(8.17على البند IPCدائرة الملكية الفكرية
BCدائرة األعمال
أتمتة معالجة نظام الوصول 9رقم اإلفصاح عن بيانات التسجيل الموحد /
SSADغير العامة
دعم قوي مع وجود معارضة ذات داللة
IPCدائرة الملكية الفكرية BCدائرة األعمال
اللجنة االستشارية العامة لعموم ALACالمستخدمين
تحديد اتفاقيات مستوى 10رقم ت المتغيرة ألوقا SLAالخدمة
االستجابة لنظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير
SSADالعامة
دعم قوي مع وجود معارضة ذات داللة
مجموعة أصحاب المصلحة RrSGألمناء السجالت
)ال تدعم اتفاقية مستوى الخدمة SLA )للطلبات العاجلة
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 95الصفحة
اللجنة االستشارية لألمن SSACواالستقرار IPCالفكرية دائرة الملكية
BCدائرة األعمال
شروط وأحكام نظام الوصول 11رقم اإلفصاح عن بيانات التسجيل الموحد /
SSADغير العامة
توافق في اآلراء كامل
دعم قوي مع وجود معارضة متطلبات اإلفصاح 12رقم ذات داللة
اللجنة االستشارية الحكومية GAC ()الدقة االستشارية لألمن اللجنة
SSACواالستقرار
توافق في اآلراء كامل سياسة االستعالم 13رقم
اللجنة االستشارية العامة لعموم اختالف االستدامة المالية 14رقم ALACالمستخدمين
اللجنة االستشارية الحكومية GAC
اللجنة االستشارية لألمن SSACواالستقرار
IPCالفكرية دائرة الملكية BCدائرة األعمال
توافق في اآلراء كامل التسجيل 15رقم
توافق في اآلراء كامل عمليات التدقيق 16رقم
توافق في اآلراء كامل متطلبات اإلبالغ 17رقم
مراجعة تنفيذ توصيات 18رقم السياسات المتعلقة بنظام الوصول
التسجيل الموحد / اإلفصاح عن بيانات باستخدام لجنة SSADغير العامة
دائمة تابعة للمنظمة الداعمة لألسماء GNSOالعامة
دعم قوي مع وجود معارضة ذات داللة
اللجنة االستشارية العامة لعموم ALACالمستخدمين
BCدائرة األعمال IPC
اللجنة االستشارية الحكومية GAC
عرض معلومات مزودي 19رقم ية / البروكسي التابعينالخصوص
توافق في اآلراء كامل
مجموعة أصحاب المصلحة غير توافق في اآلراء حقل المدينة 20رقم NCSGالتجارية
توافق في اآلراء كامل حفظ البيانات 21رقم
مجموعة أصحاب المصلحة غير توافق في اآلراء 2الغرض 22رقم NCSGالتجارية
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 96الصفحة
بيانات األقلية –"هـ" الملحق
( ALACاللجنة االستشارية العامة لعموم المستخدمين )
( IPCدائرة الملكية الفكرية )( / BCدائرة األعمال ) (GACاللجنة االستشارية الحكومية )
( NCSGمجموعة أصحاب المصالح غير التجارية ) ( RrSGمجموعة أصحاب المصلحة ألمناء السجالت )
( RySGمجموعة أصحاب المصلحة للسجالت ) (SSACواالستقرار )اللجنة االستشارية لألمن
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 97الصفحة
EN
AL-ALAC-ST-0720-04-01-EN األصل: اإلنجليزية
2020تموز )يوليو( 29التاريخ: الحالة: تم التصديق عليها
اللجنة االستشارية العامة لعموم المستخدمين
(EPDPالسياسات )بشأن العملية المعجلة لوضع ALACبيان اللجنة االستشارية العامة لعموم المستخدمين
للعملية 2إلدراجه في التقرير النهائي للمرحلة ALACبيان اللجنة االستشارية العامة لعموم المستخدمين gTLDللمواصفة المؤقتة لبيانات تسجيل نطاقات ( EPDPالمعجلة لوضع السياسات )
EPDPالعملية المعجلة لوضع السياسات في ALACاشتركت اللجنة االستشارية العامة لعموم المستخدمين وقدمت البيان التالي:
أن العملية المعجلة لوضع السياسات ALACترى اللجنة االستشارية العامة لعموم المستخدمين . 1EPDP .يجب أن تنجح وستعمل لتحقيق هذه الغاية
وأن له إسهامه ودعمه. لدينا هيكل دعم نقوم بتنظيمه لضمان أن يفهم مجتمعنا ما نقدمه هنا . 2أن المشتركين الفرديين مستخدمون وقد ALACترى اللجنة االستشارية العامة لعموم المستخدمين . 3
التي بدأناها لحماية حقوق PDPعملنا بانتظام نيابة عنهم )كما هو الحال في عملية وضع السياسات كانت احتياجات المشترك تختلف عن المشتركين عند انتهاء صالحية النطاقات الخاصة بهم(، إذا
مليارات الذين ليسوا مشتركين، فهذه االحتياجات 4احتياجات مستخدمي اإلنترنت البالغ عددهم وهذه العملية المعجلة لوضع GDPRاألخيرة لها األسبقية. ونرى أن القانون العام لحماية البيانات
يمثالن هذا الموقف. EPDPالسياسات ولن يتمكنوا من القيام WHOISمن أن بعض مستخدمي اإلنترنت يستشيرون نظام على الرغم . 4
بذلك في بعض الحاالت من اآلن فصاعدا، فإن شاغلنا الرئيسي هو الوصول إلى تلك األطراف الثالثة التي تعمل لضمان أن اإلنترنت مكان آمن ومأمون للمستخدمين وهذا يعني أن إنفاذ القانون والباحثين
ال األمن السيبراني وأولئك الذين يكافحون االحتيال في أسماء النطاقات وغيرهم ممن في مجيساعدون في حماية المستخدمين من التصيد واالحتيال والبرمجيات الضارة والبريد غير المرغوب
وغيرها يمكن أن يعمل مع أدنى تقليل في ، DDoSفيه واالحتيال وهجمات الحجب المنتشر للخدمة GDPRوكل ذلك ضمن قيود القانون العام لحماية البيانات . WHOISإلى بيانات نظام الوصول
بطبيعة الحال.
مليارات 5والعمل نيابة عن ما يقرب من EPDPعملنا بجسارة لدعم عملية العملية المعجلة لوضع السياسات مستخدم لإلنترنت اآلن.
هو وضع ما يسمى اآلن بنظام الوصول EPDPلسياسات للعملية المعجلة لوضع ا 2كان الهدف من المرحلة باإلضافة إلى معالجة عدد من المشكالت التي (، SSADالموحد / اإلفصاح عن بيانات التسجيل غير العامة )
.EPDPللعملية المعجلة لوضع السياسات 1تكتمل خالل المرحلة لم
ترى أنه إذا تم نشر نظام ALACلعموم المستخدمين أنجز قدر هائل من العمل، لكن اللجنة االستشارية العامة فإن احتمالية تحقيقه لألهداف التي تحتاجها ، SSADالوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
المجتمعات التي ندعم جهودها ستكون منخفضة. وتحتاج هذه المجتمعات إلى الوصول إلى بيانات محددة دقيقة لة لالستخدام وتحتاج إليها في الوقت المناسب وبطريقة يمكن التنبؤ بها. وغير عامة وقاب
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 98الصفحة
تشمل المنهجيات الرئيسية لتحقيق ذلك ما يلي:
عدم توسيع نطاق تشريعات الخصوصية. تنقيح البيانات المحمية بموجب هذه القوانين فقط؛ ●
وهذا هو السبب الوحيد –لالستخدام التأكد من أن البيانات دقيقة، وأن معلومات االتصال قابلة ●
لوجود معلومات االتصال؛
إلى أقصى حد ممكن وقانوني، معالجة االستعالمات بطريقة مؤتمتة مما يؤدي إلى استجابات ●
سريعة )قريبة من الفورية إن أمكن(.
التقرير النهائي لألسف ال يلبي أي شيء من هذا على وجه اليقين.
وعلى وجه التحديد:
بتنقيح المعلومات حول األشخاص االعتباريين )الشركات( وكذلك األشخاص 1مرحلة سمحت ال ●
الطبيعيين )األشخاص( ويقوم معظم أمناء السجالت والسجالت بهذا التنقيح الكامل. كما يقومون
بالتنقيح بغض النظر عن الموقع الجغرافي.
ين مقابل الطبيعيين، بشكل كامل قضية االعتباري 2كان من المفترض أن تعالج المرحلة ●
على الرغم من وجود بعض المناقشات، أعيدت المشكلة إلى مجلس المنظمة الداعمة ولكن
لمعالجتها المحتملة في وقت ما في المستقبل. GNSOلألسماء العامة
أن تكون البيانات دقيقة لألغراض التي تتم ( GDPRيتطلب القانون العام لحماية البيانات ) ●
هو معرفة من هو المشترك ، RDSمعالجتها فيها. وفي حالة بيانات خدمات دليل التسجيل
أنه عندما كانت المعلومات متاحة WHOISوتسهيل االتصال. أثبتت دراسات دقة نظام
بشكل كامل 2للجمهور، كانت غير دقيقة على اإلطالق. وكان من المفترض أن تناقش المرحلة
علق بالبيانات المنقحة اآلن. ولم يتم ذلك. صدر توجيه لعملية وضع السياسات مشكلة الدقة فيما يت
PDP من قبل مجلس المنظمة الداعمة لألسماء العامةGNSO بعدم معالجة هذا الموضوع
في معالجته بطريقة غير محددة GNSOوسوف ينظر مجلس المنظمة الداعمة لألسماء العامة
حتى اآلن.
بالمشتركين من خالل طرق )نماذج ويب إلى حد كبير( التي أظهرت يجري حاليا االتصال ●
الدراسات أنها غير فعالة وبدون تغذية راجعة إلى المرسل حول مدى وصول الرسالة إلى
إلمكانية GNSOالمشترك. أعيدت مناقشة إضافية إلى مجلس المنظمة الداعمة لألسماء العامة
معالجتها في وقت ما في المستقبل.
اك عدد قليل من حاالت االستخدام التي سيستجيب لها نظام الوصول الموحد / اإلفصاح عن هن ●
أوتوماتيكيا. وكان القصد من ذلك أنه مع تقدم القوانين SSADبيانات التسجيل غير العامة
والفقه القانوني والمسائل التعاقدية، فإن آلية "التطور" ستسمح بمعالجة المزيد من حاالت
التابعة للمنظمة ( SCم بطريقة مؤتمتة. آلية التطور الموصى بها هي اللجنة الدائمة )االستخدا
التي تتطلب الموافقة على حاالت االستخدام الجديدة ليس GNSOالداعمة لألسماء العامة
من قبل األطراف المتعاقدة )التي قد تكون عرضة للعقوبات إذا لم تنفذ بشكل صحيح(، فقط
SCيسمح للجنة الدائمة . GNSOقبل مجلس المنظمة الداعمة لألسماء العامة ولكن أيضا من
بالتوصية بالتنفيذ الخالص )الذي يتطلب موافقة مجلس المنظمة الداعمة لألسماء العامة
GNSO للمضي قدما في التنفيذ( وبالسياسة )التي تتطلب عملية سياسة المنظمة الداعمة
قبل أن تتمكن من المتابعة(. PDPلية وضع السياسات مثل عم GNSOلألسماء العامة
من الواضح ما إذا كان سيتم التعامل مع توصيات حالة استخدام قرار نظام الوصول ليس
الجديد على أنها تنفيذ، أم إذا كان SSADالموحد / اإلفصاح عن بيانات التسجيل غير العامة
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 99الصفحة
ما يعادلها( للسماح فعليا بهذه األتمتة جديدة )أو PDPيجب وضع ميثاق لعملية وضع سياسات
)من المحتمل إضافة سنوات للسماح بحاالت استخدام جديدة(.
مع العديد من المجموعات ، ALACوافقت اللجنة االستشارية العامة لعموم المستخدمين األخرى، على نموذج نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
SSAD لي على الرغم من التحفظات القوية ألننا تأكدنا من أن آلية التطور ستسمح بالتغيير الحابطريقة عملية وفي الوقت المناسب. لم يتم ضمان هذه التغييرات بسبب المشكالت القانونية والمسؤولية، لكنها كانت ممكنة. واستنادا إلى ما هو معروف اآلن عن آلية التطور، وعدم
ية عملها وكيف سيتم التعامل مع توصياتها من قبل مجلس المنظمة الداعمة الوضوح حول كيفبالتأكيد لم ALACفإن اللجنة االستشارية العامة لعموم المستخدمين ، GNSOلألسماء العامة
توافق أبدا على نموذج نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة SSAD .الحالي
لك، على الرغم من أن توصية اللجنة الدائمة تتطلب افتراضيا تصويت األغلبية عالوة على ذفمن الممكن أن يتم تغيير ذلك ، GNSOالمعياري لمجلس المنظمة الداعمة لألسماء العامة
48ليتطلب أغلبية ساحقة.
ظام النموذج المالي مزعج. للوهلة األولى، قد ال يكون من غير المعقول بالنسبة لمستخدمي ن ●
أن يتحملوا جزءا كبيرا SSADالوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
من التكاليف التشغيلية، ولكن عند تحديد األسعار لمحاولة ضمان ذلك، من الممكن أن يتم
تحديدها مرتفعة جدا بحيث ال تشجع على االستخدام. وهذا لن يؤدي فقط إلى عدم تحقيق تلك
ف المالية، ولكن يؤدي بشكل فعال إلى إلغاء الجهد بأكمله. يجب أن تكون هناك مرونة في األهدا
SSADالتسعير لضمان أن نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
قابل لالستخدام حقا. ولتحقيق هذه الغاية، من غير الواضح حاليا إلى أي مدى قد تحتاج
ICANN الخدمة. إلى دعم
بعدم EPDPترجع كل هذه المشكالت إما إلى المشكالت التي صدرت تعليمات للعملية المعجلة لوضع السياسات معالجتها، أو اختارت عدم معالجتها، أو تركت صياغة التوصية غامضة بدرجة كافية بحيث ال تقدم أي مستوى من
الثقة في النتائج.
أثناء GNSOشكل مناسب من قبل مجلس المنظمة الداعمة لألسماء العامة يمكن تتم معالجة كل هذه المشكالت ب تداوله حول هذا التقرير النهائي.
هذا التقرير بصورة مشروطة وفقا ALACووفقا لذلك، تدعم اللجنة االستشارية العامة لعموم المستخدمين .المحددة أدناه GNSOإلجراءات مجلس المنظمة الداعمة لألسماء العامة
ترى أن هذا التقرير سينتج عنه ALACإذا لم تتحقق هذه النتائج، فإن اللجنة االستشارية العامة لعموم المستخدمين م ومفرط التعقيد ومكلف للغاية. وعلى هذا تنفيذ متعدد السنوات، وبدوره سيؤدي إلى نظام إصدار بطاقات مضخ
.49لن يحظى بدعمنا 19-22توصيات أرقام النحو، فإن التقرير النهائي في مجمله باستثناء ال
استخدام حق النقض ضد أي إجراء من يسمح تصويت األغلبية الساحقة لمجموعة أصحاب مصلحة واحدة باإلضافة إلى عضو آخر في المجلس ب 48
.GNSOإجراءات ولكن ليس 19-22تدعم التوصيات ALACلتجنب الشك، في حالة عدم استيفاء الشروط، ستظل اللجنة االستشارية العامة لعموم المستخدمين 49
التقرير. بقية
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 100الصفحة
المطلوبة لكي تدعم اللجنة االستشارية العامة لعموم GNSOنتائج مجلس المنظمة الداعمة لألسماء العامة : EPDPالتقرير النهائي للعملية المعجلة لوضع السياسات ALACالمستخدمين
على أن أي توصية من اللجنة الدائمة GNSOيوافق مجلس المنظمة الداعمة لألسماء العامة . 1للتطور بشأن حاالت استخدام قرارات نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير
اإلضافية )التي تتوافق تماما مع توصية سياسة العملية المعجلة لوضع السياسات SSADالعامة EPDP ولن تتطلب مزيدا من مداوالت السياسة. ( سيتم التعامل معها على أنها تنفيذ9.3رقم
والبريد WHOISاالعتباري مقابل الطبيعي، والدقة، ونظام التبليغ عن مشاكل دقة البيانات لنظام . 2اإللكتروني مجهول الهوية سيتم التعامل معها بشكل كامل مع المشاركة الكاملة في جميع جوانب
ية التي ترغب في المشاركة. وإذا تم اعتبار هذه القضايا االستشار ICANNالمناقشات من قبل لجان على أنها سياسة، فيجب معالجتها من قبل مجموعة مخولة لتقديم توصيات السياسات، بقيادة رئيس
و اللجنة االستشارية GACمؤهل وغير متعارض. يجب أن تشارك اللجنة االستشارية الحكومية في وضع SSACنة االستشارية لألمن واالستقرار واللج ALACالعامة لعموم المستخدمين
تفويض أو ميثاق لهذه المجموعات. ويجب أال يتجاوز هدف إنجاز جميع األعمال في موعد أقصاه .2021نيسان )أبريل(
على أن التصديق على توصيات اللجنة GNSOيوافق مجلس المنظمة الداعمة لألسماء العامة . 3كما هو مطلوب حاليا في دليل سياسة المنظمة GNSOفقط أغلبية الدائمة للتطور سوف يتطلب
. GNSOالداعمة لألسماء العامة بأن المداوالت أثناء تحديد األسعار لتنفيذ نظام GNSOيقر مجلس المنظمة الداعمة لألسماء العامة . 4
ستخدمين يجب أن تشمل الم SSADالوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة SSADالمحتملين المستقبليين لنظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
وليس فقط النظر في استرداد التكلفة ولكن القدرة الفعلية ورغبة مستخدمي نظام الوصول الموحد / . في دفع األسعار التي يتم تحديدها SSADاإلفصاح عن بيانات التسجيل غير العامة
2020تموز )يوليو( 29بتاريخ ، ALACوافقت عليه باإلجماع اللجنة االستشارية العامة لعموم المستخدمين ALACقدمه آالن غرينبرغ نيابة عن اللجنة االستشارية العامة لعموم المستخدمين
للعملية 2للتقرير النهائي للمرحلة ALACملحق بيان األقلية للجنة االستشارية العامة لعموم المستخدمين
EPDPالمعجلة لوضع السياسات
الفرصة لتقديم هذا الملحق للبيان الذي تم ( ALACخدمين )يثمن أعضاء اللجنة االستشارية العامة لعموم المست . 2020تموز )يوليو( 29تقديمه بتاريخ
مع فريق العملية المعجلة لوضع السياسات ، ALACلقد أتيحت اآلن للجنة االستشارية العامة لعموم المستخدمين
EPDP ،ال الفرصة لمراجعة ومناقشة البيانات المقدمة من قبل دائرة األعمBC / دائرة الملكية الفكريةIPC إلى جانب تلك المقدمة من ، SSACواللجنة االستشارية لألمن واالستقرار GACواللجنة االستشارية الحكومية
األخرى. EPDPمجموعات أعضاء العملية المعجلة لوضع السياسات
ودائرة BCودائرة األعمال ALACعلى الرغم من أن كل من اللجنة االستشارية العامة لعموم المستخدمين اتبعت SSACواللجنة االستشارية لألمن واالستقرار GACواللجنة االستشارية الحكومية IPCالملكية الفكرية
نهجا مختلفا إلى حد ما لمعالجة مواقفنا فيما يتعلق بالتقرير، فإن اللجنة االستشارية العامة لعموم المستخدمين ALAC ع المواقف التي تم اتخاذها في بيانات اللجنة االستشارية الحكومية تتفق بشكل عام مGAC واللجنة
وعلى وجه . IPCدائرة الملكية الفكرية / BCودائرة األعمال SSACاالستشارية لألمن واالستقرار من اللجنة التحليل المتعمق والثاقب المقدم ALACالخصوص، تثمن اللجنة االستشارية العامة لعموم المستخدمين
دائرة الملكية / BCودائرة األعمال SSACواللجنة االستشارية لألمن واالستقرار GACاالستشارية الحكومية .IPCالفكرية
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 101الصفحة
لم يكن االعتراض على نتائج ما مضى أكثر من عام من النقاش الصعب للغاية شيئا استخفت به اللجنة االستشارية لكي نكون واضحين، هذا ليس موقفا، كما تم اإلشارة إليه ضمنيا، أننا و. ALACالعامة لعموم المستخدمين
معارضون ألننا "لم نصل إلى طريقنا". إن االستمرار بدون معالجة المشكالت التي نرى أنها حاسمة لنجاح نظام سيؤدي إلى نظام لن يلبي احتياجات SSADالوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
مع فرصة ضئيلة لتصحيح ، SSADمستخدمي نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة ومجلس اإلدارة GNSOهذه المشكالت بشكل كبير في المستقبل. ونأمل أن تأخذ المنظمة الداعمة لألسماء العامة
هذا األمر في االعتبار، إن أمكن، مع تقدم هذه العملية.
. 2020آب )أغسطس( 24بتاريخ ، ALACاللجنة االستشارية العامة لعموم المستخدمين صدقت عليه
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 102الصفحة
للعملية 2بشأن التقرير النهائي للمرحلة ( IPCالملكية الفكرية )ودائرة ( BCبيان األقلية لدائرة األعمال ) EPDPالمعجلة لوضع السياسات
يفشل في تقديم نظام للوصول الموحد يلبي EPDPللعملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
(.IPCدائرة الملكية الفكرية )و( BCاحتياجات مستخدميه. ووفقا لذلك، يجب أن تعارض دائرة األعمال )
فإن دائرة ، EPDPللعملية المعجلة لوضع السياسات 1كما هو مذكور في بياننا حول التقرير النهائي للمرحلة من المؤيدين الراسخين لنموذج أصحاب المصلحة المتعددين في IPCودائرة الملكية الفكرية BCاألعمال
ICANN فعه التوافق في اآلراء، كما يتضح من مشاركتنا الحسنة والنشطة في العملية من األدنى فاألعلى والذي يدإلنشاء EPDPللعملية المعجلة لوضع السياسات 2وضع ميثاق للمرحلة . EPDPالمعجلة لوضع السياسات
ق نظام موحد، مع وجود هدفين مزدوجين لحماية البيانات الشخصية للمشتركين وتزويد المستخدمين بوصول متس وفي الوقت المناسب ويمكن التنبؤ به إلى بيانات المشترك عندما يحتاج المستخدمون إلى معالجة هذه البيانات بشكل
2النهائي فشل في القيام بذلك، فإن التقرير النهائي للمرحلة 2قانوني ألغراضهم المشروعة. وألن تقرير المرحلة غير مقبول.
مخاوف مشتركة
حماية خصوصية البيانات الشخصية، ويسعى قانون BCودائرة األعمال IPCالفكرية تدعم دائرة الملكية الخصوصية إلى تحقيق التوازن بين الحق الفردي في الخصوصية والمصالح المشروعة األخرى. ولسوء الحظ،
م األساسية في تحقيق هذا التوازن. هذا الفشل يضر بأولئك الذين يحمون حقوقه 2فشل التقرير النهائي للمرحلة وأولئك الذين يعملون من أجل المصلحة العامة أو المصالح المشروعة األخرى. تشمل مصالح أعضاء الدائرة
تعزيز ثقة المستخدم في االتصاالت عبر اإلنترنت والتفاعالت التجارية )كما هو متقدم في توجيه BCالتجارية على سبيل المثال(. وتشمل مصالح أعضاء دائرة الملكية ، NISاالتحاد األوروبي ألمن الشبكات ونظم المعلومات
حماية المستهلكين من التصيد واالحتيال والمنتجات المقلدة الخطيرة وغير ذلك من أشكال االحتيال IPCالفكرية من ميثاق االتحاد األوروبي للحقوق األساسية، باإلضافة إلى حماية 38على النحو المنصوص عليه في المادة
من ميثاق االتحاد األوروبي للحقوق األساسية. 2القسم 17ية الفكرية على النحو المنصوص عليه في المادة الملك
فشل في معالجة العديد من 2أن التقرير النهائي للمرحلة BCودائرة األعمال IPCالحظت دائرة الملكية الفكرية ICANNباإلضافة إلى لجان (، DPAبيانات البلجيكية )المخاوف التي أثارتها المفوضية األوروبية وهيئة حماية ال
التي تمثل جهات إنفاذ القانون ومصالح حماية المستهلك، ( GACاالستشارية: اللجنة االستشارية الحكومية )التي تمثل مصالح المستخدم النهائي لإلنترنت، واللجنة ( ALACواللجنة االستشارية العامة لعموم المستخدمين )
بشأن األمور ICANNالمسؤولة عن تقديم المشورة لمجلس إدارة ( SSACلألمن واالستقرار ) االستشارية المتعلقة بأمن وسالمة أنظمة تخصيص األسماء والعناوين على اإلنترنت.
البلجيكية DPAمخاوف مشتركة مع المفوضية األوروبية وهيئة حماية البيانات
مع على وضع نموذج وصول موحد يسري على جميع السجالت والمجت ICANN" 50حثت المفوضية األوروبية
gTLDوأمناء السجالت ويوفر طريقة مستقرة وقابلة للتنبؤ وقابلة للتطبيق للوصول إلى بيانات تسجيل نطاقات غير العامة للمستخدمين الذين لديهم مصلحة مشروعة أو أساس قانوني آخر على النحو المنصوص عليه في القانون
وذكرت المفوضية األوروبية بأنها تعتبر هذا األمر "حيويا وعاجال" وحثت (." GDPRماية البيانات )العام لحICANN على "وضع وتنفيذ نموذج وصول عملي وقابل للتطبيق في أقصر إطار زمني ممكن ..." هيئة حمايةروبي في بلجيكا، وصفت نظرا لتأسيسها األو ICANNالبلجيكية، وهي السلطة الرقابية على DPAالبيانات
ولسوء الحظ، فشل 51النموذج المركزي بأنه خيار "أفضل، سليم المنطق من حيث األمن وموضوعات البيانات."
en.pdf-03may19-marby-to-https://www.icann.org/en/system/files/correspondence/odonohueراجع: 50 authority-protection-data-belgian-with-meets-https://www.icann.org/news/blog/icannراجع: 51
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 103الصفحة
في توفير طريقة للوصول على اإلطالق، ناهيك عن الطريقة التي يمكن وصفها بأنها 2التقرير النهائي للمرحلة يوفر فقط موقعا 2." على العكس من ذلك، فإن التقرير النهائي للمرحلة "مستقرة ويمكن التنبؤ بها وقابلة للتطبيق
ك القرار بشأن البلجيكية لصالح تر DPAوبذلك، فإنها ترفض إرشاد هيئة حماية البيانات مركزيا لتقديم الطلبات.أي منهم بموجب اإلفصاح عن البيانات من عدمه وفقا لتقدير أكثر من ألفي طرف متعاقد منفصل، وال يطلب من
تعيين مستشار قانوني، أو مسؤول حماية بيانات، أو متخصص في الخصوصية. ICANNعقود أو سياسات
GACالتي شاركتها اللجنة االستشارية الحكومية IPCودائرة الملكية الفكرية BCمخاوف دائرة األعمال
فريق العملية المعجلة لوضع السياسات بشأن فشل GACنشارك أيضا مخاوف اللجنة االستشارية الحكومية EPDP 22في معالجة قضايا دقة البيانات والتمييز بين األشخاص االعتباريين والطبيعيين. في رسالتها بتاريخ
، أشارت اللجنة االستشارية الحكومية GNSO52حزيران )يونيو( إلى مجلس المنظمة الداعمة لألسماء العامة GAC حرجة للمصلحة العامة. إن عدم معالجة هذه القضايا كجزء للعملية المعجلة لوضع إلى أن "هذه المشكالت
الحالي يخاطر بنظام غير كامل يفتقر إلى القدرات األساسية التي تعزز السالمة العامة. عالوة EPDPالسياسات وفعالية عملية وضع على ذلك، فإن الفشل في التعامل مع هذه القضايا الهامة يلقي بظالل من الشك على شرعية
لمعالجة القضايا ذات األهمية ألصحاب المصلحة من غير GNSOالسياسات للمنظمة الداعمة لألسماء العامة والمصلحة العامة." ولسوء الحظ، تم تجاهل مناشدات اللجنة االستشارية GNSOالمنظمة الداعمة لألسماء العامة
يتطلب دقة البيانات، ( GDPRن القانون العام لحماية البيانات ). على الرغم من أ 2في المرحلة GACالحكومية للعملية المعجلة 2الدقة من اختصاص عمل المرحلة GNSOفقد أزال مجلس المنظمة الداعمة لألسماء العامة
في معالجة الحاجة إلى التمييز بين المشتركين من 2وفشل التقرير النهائي للمرحلة ، EPDPلوضع السياسات خص االعتباري والطبيعي.الش
التي شاركتها اللجنة االستشارية لألمن واالستقرار IPCودائرة الملكية الفكرية BCمخاوف دائرة األعمال SSAC واللجنة االستشارية العامة لعموم المستخدمينALAC
للعملية المعجلة لوضع 1االبتدائي للمرحلة على التقرير SSACأثار تعليق اللجنة االستشارية لألمن واالستقرار
( مخاوف عديدة من أن التوصيات "لن تبلغ الهدف تماما لما تعتقد اللجنة SSAC 11153) EPDPالسياسات أنه ضروري وممكن لمعالجة قضايا األمن واالستقرار مع اختصاص SSACاالستشارية لألمن واالستقرار
ICANN ." االستشارية العامة لعموم المستخدمين وبالمثل، أعربت اللجنةALAC أيضا عن قلقها بشأن الفشل فيمعالجة المشكالت المتعلقة بالتمييز بين المشتركين من األشخاص االعتباريين والطبيعيين والدقة، من بين أمور
.54بشأن ملحق التقرير االبتدائي 2020أيار )مايو( 05أخرى، في بيانها بتاريخ
EPDPللعملية المعجلة لوضع السياسات 2الجوهرية للتقرير النهائي للمرحلة اإلخفاقات
واللجنة االستشارية العامة GACباإلضافة إلى المخاوف التي ذكرت سابقا من قبل اللجنة االستشارية الحكومية التالية في تقرير فإن اإلخفاقات ، SSACواللجنة االستشارية لألمن واالستقرار ALACلعموم المستخدمين
.IPCودائرة الملكية الفكرية BCتتسبب في معارضة دائرة األعمال 2المرحلة
، توقعنا وضع سياسة تدعم اتخاذ 1بعد المرحلة .عدم وجود إفصاح مركزي وآليات غير كافية للتطور • ية واضحة: القرار المركزي. إن أوجه القصور والتناقضات المتأصلة في اتخاذ القرارات الالمركز
ارتفاع التكاليف لألطراف المتعاقدة، وبطء معالجة طلبات اإلفصاح، وزيادة احتمالية حدوث نزاعات بين الطالبين والقائمين باإلفصاح حيث يطبق كل طرف متعاقد حكمه الشخصي على كل طلب.
https://gac.icann.org/advice/correspondence/outgoing/GAC%20Chair%20letter%20to%20GNSO%20Couراجع: 52
%20Issues%20not%20Addressed%20in%20Next%20Steps%20on%20Key%20Policy-ncil%20Chair%20 P%20Phase%202.pdf%20EPD
en.pdf-111-https://www.icann.org/en/system/files/files/sacراجع: 53 https://atlarge.icann.org/advice_statements/13775راجع: 54
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 104الصفحة
ا( في نموذج ومع ذلك، من أجل التوصل إلى حل وسط، اتفقنا على النظر )على الرغم من عدم قبولنهجين مقترح تكون بموجبه قرارات اإلفصاح ال مركزية ويدوية في الغالب، ولكنها ستتطور إلى معالجة
مؤتمتة ومركزية على أساس الخبرة المكتسبة أثناء تنفيذ نظام الوصول الموحد / اإلفصاح عن بيانات ير متطلبات القانون العام لحماية وزيادة الوضوح القانوني فيما يتعلق بتفس SSADالتسجيل غير العامة
.GDPRالبيانات
بمرور الوقت، توقعنا أن النظام، مع الضمانات المناسبة، سيوفر أوتوماتيكيا بيانات المشترك المطلوبة لألغراض المشروعة المقررة، إلى الطالبين المعتمدين بقواعدهم القانونية الخاصة. على سبيل المثال،
لذين لديهم دليل معقول على المبيعات المزيفة أو انتهاك حقوق النشر، المؤكد تحت الطالبون المعتمدون اطائلة عقوبة الحنث باليمين، ينبغي أن يتلقوا بيانات المشترك ألسماء النطاقات ذات الصلة بسرعة وبشكل
ة والمساءلة في يمكن التنبؤ به. فالوضوح واالتساق والقابلية للتوسع في هذا النظام سيعزز بشكل كبير الثقكما كان الوصول إلى هذه البيانات دائما، ولكن لم يتم توفيره في التقرير النهائي DNSنظام اسم النطاق
. 2للمرحلة
ن 2وتقرير المرحلة من التطور إلى دورها الطبيعي كصانع قرار مركزي. بدال من ICANNال يمكديرا غير ضروري لتفسير التزاماتها بشكل فردي بموجب ذلك، يكون له تأثير منح األطراف المتعاقدة تق
بدون أي شرط للمعقولية أو التوحيد أو ICANNوعقودها مع GDPRالقانون العام لحماية البيانات غيرها من الضمانات. كما أنه يفشل في توفير آلية مناسبة للسماح بالمركزية واألتمتة في المستقبل.
ل دائم في أوجه القصور في اتخاذ القرار الالمركزي، وتلك تؤدي إلى وبفعله ذلك، فإنه ينغلق بشكطويلة بشكل غير معقول حتى بالنسبة للطلبات العاجلة المتعلقة بالتهديدات SLAاتفاقيات مستوى خدمة
(18و 9وشيكة الحدوث للحياة أو البنية التحتية الحرجة. )التوصيتان
. من خالل منح األطراف المتعاقدة السلطة ين واالعتباريينالفشل في التمييز بين األشخاص الطبيعي •التقديرية وحدها لتحديد ما إذا كان يجب التمييز بين األشخاص الطبيعيين واالعتباريين، يفشل تقرير
في توفير الوضوح فيما يتعلق بالوصول إلى بيانات المشترك لألشخاص االعتباريين الذين ال 2المرحلة EPDPسعى فريق العملية المعجلة لوضع السياسات . GDPRلعام لحماية البيانات يشملهم القانون ا
المستشار القانوني الخارجي الذي وكلته العملية المعجلة ، Bird & Birdوحصل على مشورة قانونية من حول ، GDPRلتقديم إرشاد حول التزامات القانون العام لحماية البيانات EPDPلوضع السياسات
ة التمييز بين المشتركين من األشخاص االعتباريين واألشخاص الطبيعيين. لكنها فشلت بعد ذلك في كيفيواللجنة االستشارية BCودائرة األعمال IPCمناقشتها، بسبب اعتراضات دائرة الملكية الفكرية
لعموم واللجنة االستشارية العامة SSACواللجنة االستشارية لألمن واالستقرار GACالحكومية إجراء التنقيح الشامل GDPR55ال يشترط القانون العام لحماية البيانات العامة . ALACالمستخدمين
المستمر لبيانات االتصال الخاصة باألشخاص االعتباريين، كما أنه يقوض الثقة والمساءلة والشفافية في للعملية المعجلة لوضع السياسات وعلى هذا النحو، يمثل هذا فشال غير مقبول . DNSنظام اسم النطاق
EPDP( . 8التوصية )
في معالجة المشكلة األساسية المتمثلة في دقة 2. فشل تقرير المرحلة الفشل في معالجة دقة البيانات •، 1في المرحلة EPDPبيانات المشترك، كما تم االتفاق عليه من قبل العملية المعجلة لوضع السياسات
أن هناك أدوات كافية اليوم للتحقق من دقة بيانات المشترك. كانت عدم دقة بيانات على الرغم من حقيقة EPDPعاما. فشل فريق العملية المعجلة لوضع السياسات 20تمثل مشكلة ألكثر من WHOISنظام
اية في مراعاة المشورة القانونية التي طلبها فيما يتعلق بتفسير متطلبات الدقة بموجب القانون العام لحمفي مراعاة مشورة EPDPكما فشل فريق العملية المعجلة لوضع السياسات . GDPRالبيانات
المفوضية األوروبية، التي أكدت أن دقة البيانات ليست في مصلحة موضوع البيانات على اإلطالق.
تدعم هذا الرأي. "نود أن نشارك قلقنا 2إلى ملحق المرحلة AFNICالمقدمة من الجمعية الفرنسية للتعاون في مجال تسمية اإلنترنت التعليقات 55
كما أشار العديد من المعلقين بالفعل، نرى أن هذا هو تطبيق بشأن النهج الذي يقترح عدم التمييز بين تسجيالت األشخاص االعتباريين والطبيعيين.ال يحمي البيانات المتعلقة باألشخاص GDPRوعلى الرغم من حقيقة أن القانون العام لحماية البيانات .GDPRمفرط للقانون العام لحماية البيانات
WP29 29، فريق عمل المادة 2017نون األول )ديسمبر( كا 11بذلك في رسالتها بتاريخ ICANNاالعتباريين، إال أننا نود تذكير
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 105الصفحة
التنقيح البيانات الخاطئة بشكل واضح غير محمية بموجب قوانين خصوصية البيانات، ويمثل الحفاظ على فشال آخر للعملية المعجلة DNSالشامل لبيانات المشترك الخاطئة أو الوهمية من نظام اسم النطاق
. DNSمما يزيد من تقويض الثقة والمساءلة والشفافية في نظام اسم النطاق ، EPDPلوضع السياسات ( 2)النتيجة
مساءلة تعاقدية لألطراف المتعاقدة لتقديم البيانات إلى أي 2. يفتقر تقرير المرحلة قصور سياسات اإلنفاذ •
في توفير أساس موضوعي 2استجابة للطلبات المشروعة. وكما ذكرنا أعاله، فشل تقرير المرحلة وإجراء متسق وقابل للتنبؤ وقابل للتطور للمستخدمين المعتمدين للحصول على بيانات دقيقة للمشترك
قانونية وأغراض مشروعة لطلب البيانات واستخدامها، وحتى بشكل موثوق عندما تكون هناك أسسفي تمكين 2عندما تكون البيانات ال ينبغي أن تكون مخفية في المقام األول. ثم يفشل تقرير المرحلة
ICANN لفرض االمتثال للتوصيات الضعيفة الواردة في التقرير. إن نظام الوصول الموحد / اإلفصاحالالمركزي له قيمة ضئيلة إذا لم تكن هناك آلية لضمان االمتثال SSADر العامة عن بيانات التسجيل غي
لسياسة التوافق في اآلراء. لسوء الحظ، ال يفكر هذا التقرير إال في إنفاذ المتطلبات اإلجرائية وال يسمح بمراجعة الرفض الخاطئ للطلبات المشروعة. وهذا يقوض السياسة وينزع عنها ICANNالمتثال
(8و 5الشرعية بأكملها. )التوصيتان
يوصي بنظام وسياسات غير كافية على اإلطالق لتلبية األهداف المعلنة والمتفق عليها 2النتيجة هي تقرير للمرحلة بما في ذلك احتياجات مستخدميه. ، SSADلنظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
.DNSفي الحفاظ على ثقة وأمن ومرونة نظام اسم النطاق 2رير المرحلة ونتيجة لذلك، فشل تق
الجهود المبذولة لمعالجة االنتهاكات المتزايدة ICANNعند صياغة هذه السياسة، من الضروري أن يدعم مجتمع –ق أوسع ومنظومة اإلنترنت على نطا DNSألسماء النطاقات التي تهدد أمن واستقرار ومرونة نظام اسم النطاق
مؤخرا، وهي طرف متعاقد تناول النمو Neustarبما في ذلك سالمة وأمن المستخدمين النهائيين. ذكرت والهجمات اإللكترونية المصاحبة: COVID-19 19 -اإلجمالي في حركة مرور اإلنترنت بسبب جائحة كوفيد
ستخدام كل المقاييس التي نقيسها تقريبا. الحظنا زيادة، لكننا نشهد ارتفاعا كبيرا في الهجمات با Neustar"توقعت باإلضافة إلى اإلشارة إلى أنها "خففت أكثر من 56زيادة في العدد اإلجمالي للهجمات وكذلك في شدة الهجوم ..."
Neustar"، وذكرت 2019مقارنة بالربع األول من عام 2020ضعف عدد الهجمات في الربع األول من عام توجيه DNSوهي تقنية تعيد فيها إعدادات نظام اسم النطاق ، DNS"زيادة في اختطاف نظام اسم النطاق
ث عن نفس الشيء على السطح ولكنه غالبا يحتوي على برمجيات ضارة متخفية المستخدم إلى موقع ويب قد يبح في شكل شيء مفيد."
تحديدات التوافق في اآلراء
ومجلس GNSOمجلس المنظمة الداعمة لألسماء العامة BCودائرة األعمال IPCتذكر دائرة الملكية الفكرية وحيد نظاميحدد سياسة EPDPملية المعجلة لوضع السياسات للع 2بأن التقرير النهائي للمرحلة ICANNإدارة
بينما تقع دعوة التوافق في اآلراء (. SSAD)أي نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة على أساس كل توصية على حدة، فإن التوصيات مترابطة ومتصلة بطبيعتها بسبب أثرها وتأثيرها على نظام
وعلى هذا النحو، ينبغي النظر بشكل عام. SSADالموحد / اإلفصاح عن بيانات التسجيل غير العامة الوصول إلى نتيجة دعوة التوافق في اآلراء بشكل كلي على مستوى النظام مقابل بشكل صارم على أساس كل توصية.
رقم التوصية
دعم االعتماد 1رقم
دعم الحكومية اعتماد الكيانات 2رقم
دعم المعايير ومحتوى الطلبات 3رقم
report-data-attack-and-traffic-online-19-https://www.home.neustar/resources/whitepapers/covidراجع: 56
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 106الصفحة
دعم إقرار االستالم 4رقم
معارضة متطلبات االستجابة 5رقم
معارضة مستويات األولوية 6رقم
دعم أغراض الطالب 7رقم
معارضة ترخيص الطرف المتعاقد 8رقم
معارضة SSADغير العامة أتمتة معالجة نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل 9رقم
المتغيرة ألوقات االستجابة لنظام الوصول الموحد / SLAتحديد اتفاقيات مستوى الخدمة 10رقم SSADاإلفصاح عن بيانات التسجيل غير العامة
معارضة
دعم SSADالوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة شروط وأحكام نظام 11رقم
دعم متطلبات اإلفصاح 12رقم
دعم سياسة االستعالم 13رقم
معارضة االستدامة المالية 14رقم
دعم التسجيل 15رقم
دعم عمليات التدقيق 16رقم
دعم متطلبات اإلبالغ 17رقم
توصيات السياسات المتعلقة بنظام الوصول الموحد / اإلفصاح عن بيانات مراجعة تنفيذ 18رقم GNSOباستخدام لجنة دائمة تابعة للمنظمة الداعمة لألسماء العامة SSADالتسجيل غير العامة
معارضة
دعم عرض معلومات مزودي الخصوصية / البروكسي التابعين 19رقم
دعم حقل المدينة 20رقم
دعم البياناتحفظ 21رقم
دعم 2الغرض 22رقم
اللغة في األقسام التالية التي ال BCودائرة األعمال IPCباإلضافة إلى ذلك، تعارض دائرة الملكية الفكرية
تتضمن توصيات: ال ندعم وصف نتيجة االعتباري مقابل الطبيعي. )وصف "لم تعالج البنود"(. 2.3و 1.2القسم •كان قبولنا لالنتقال إلى نموذج هجين مشروطا كيف وصلنا إلى النموذج "الهجين"(. )وصف 3.1القسم •
بمرور الوقت باستخدام آلية CGMبالقدرة على نقل القرارات المركزية إلى مدير البوابة المركزية للتطور تدعم ذلك.
(.60الدقة )الصفحة –الخاتمة •
تقييم القيمة اإلجمالية بالنسبة للطالبين
الكثير من الوقت والجهد في تحليل 2المرحلة EPDPبينما قضى فريق العملية المعجلة لوضع السياسات نفسه، نعتقد أنه من SSADاالستدامة المالية لنظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
ين )أي مستخدمي النظام الذين يسعون لإلفصاح المهم بنفس القدر تحليل التكاليف والفوائد من وجهة نظر المستخدمتنص على أن يدفع الطالبون معظم إن لم 2عن بيانات المشترك(. وهذا أمر بالغ األهمية نظرا ألن سياسة المرحلة
يكن جميع تكاليف التشغيل والصيانة المستمرة لنظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة SSAD ،لتالي نتوقع أن يدفع الطالبون رسوم االعتماد والطلب بشكل كبير. وبا
على النحو SSADعالوة على ذلك، فإن سياسة نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
ى بيانات نظام المحدد حاليا سيكون لها تأثير مادي يتجاوز التكاليف المباشرة على أولئك الذين اعتمدوا تاريخيا علWHOIS . :تتعلق هذه التكاليف غير المباشرة بما يلي
: بسبب اإلخفاقات الموصوفة سابقا، سيكون اإلطار الزمني االستجابة في الوقت غير المناسب •لالستجابات على طلبات اإلفصاح طويال بشكل غير مقبول، مما يؤثر على كفاءة العمليات المتعلقة
قضايا إساءة االستخدام وعدم القانونية وإدارتها.بالتحقيق في
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 107الصفحة
: نظرا ألنه لم تعد هناك القدرة على إجراء عمليات البحث "العكسية" المزعومة، فقد أصبح عدم االكتمال • من الصعب اآلن تحديد جميع المجاالت المرتبطة بواقعة أو هجوم.
على إسناد نشاط إجرامي أو إساءة مع : يتعارض منع عمليات البحث العكسي مع القدرةعدم اإلسناد •المشترك )الفاعل( في نافذة استجابة هادفة )إن وجدت(. وسيعتمد الطالبون، وخاصة المستجيبون األوائل
للهجوم اإللكتروني، على عوامل القرب بدال من اإلسناد إلى حد كبير لنشر اإلجراءات المضادة أو التخفيف من الهجمات.
ك ما يضمن أن البيانات التي يتم إرجاعها ستكون دقيقة، وال توجد أحكام لألطراف : ليس هناعدم دقة •المستقلة لمراجعة بيانات التسجيل للتأكد من دقتها. ويتحمل الطالبون تكلفة طلبات اإلفصاح بدون التأكد
من فائدة أو قيمة االستجابة.
قت المناسب للنطاقات المرتبطة بنشاط : يؤدي عدم القدرة على إجراء تعداد كامل وفي الوعدم الشمول •إجرامي أو إساءة استخدم إلى تأخير االستجابة األولى للهجمات اإللكترونية. ولذلك ستستمر الهجمات إلى
على النحو SLAساعات. اتفاقيات مستوى الخدمة 4-1ما بعد أهداف التخفيف التاريخية التي تبلغ مدتها مشكالت مثل التصيد واالحتيال الذي يمتد لساعات بدال من أيام، أو المحدد حاليا غير كافية لمعالجة
هجمات البرمجيات الضارة التي تكبد ضحاياها تكاليف أو خسائر فادحة ومباشرة.
: سينتج عن نموذج اإلفصاح الالمركزي والموزع نظام ال يمكن التنبؤ به وغير عدم القدرة على التنبؤ •ويؤدي هذا إلى حظر الجهود التي يبذلها الطالبون الذين يسعون إلى موثوق به للوصول واإلفصاح.
اإلفصاح عن العديد من األطراف المتعاقدة لعدد كبير من النطاقات المرتبطة بجريمة إنترنت واحدة نشاط إساءة استخدام. أو
وحد / اإلفصاح عن بيانات لقد اعترفنا دائما بالحاجة إلى دفع رسوم االعتماد من أجل استخدام نظام الوصول الم
ومع ذلك، فمن الواضح أن قيمة وفوائد نظام الوصول الموحد / اإلفصاح عن بيانات . SSADالتسجيل غير العامة ، ال تقترب من تبرير التكاليف 2على النحو المحدد في التقرير النهائي للمرحلة ، SSADالتسجيل غير العامة
.SSADنظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة )المباشرة وغير المباشرة( الستخدام
الخاتمة
، أشار أنه "من المتوقع أن يكون 2018المواصفة المؤقتة في أيار )مايو( ICANNعندما اعتمد مجلس إدارة حيث ، DNSإلجراءات المجلس أثر فوري على استمرار األمن أو االستقرار أو المرونة لنظام اسم النطاق
إلى أقصى حد ممكن بينما يعمل المجتمع على وضع سياسة توافق في WHOISستساعد في الحفاظ على نظام ICANN، أكد مجلس إدارة 2019بتاريخ تشرين الثاني )نوفمبر( ICANN66وفي اجتماع مونتلاير 57اآلراء."
ور إلى بيانات المشترك لضمان سالمة وأمن ورئيسها التنفيذي في المنتدى المفتوح على أهمية الوصول القابل للتطاإلنترنت ومستخدميه. ونتائج أكثر من عامين من العمل المكثف الذي قام به فريق العملية المعجلة لوضع السياسات
EPDP قبل العملية المعجلة لوضع السياسات[ ال تزيد قليال عن تأكيد الوضع الراهنEPDP :] عناصر بياناترورية لتحديد مالكي ومستخدمي أسماء النطاقات يتعذر الوصول إليها إلى حد كبير لألفراد الض WHOISنظام
والكيانات التي تخدم المصالح المشروعة العامة والخاصة.
لألسباب المذكورة أعاله، فإن مهامنا وأغراضنا التي وافق عليها مجلس اإلدارة تجبرنا على االعتراض على . 2المنصوص عليها في التقرير النهائي للمرحلة مجموعة توصيات السياسات
إال أن تجربة العملية المعجلة لوضع ، BCودائرة األعمال IPCوعلى الرغم من أفضل نوايا دائرة الملكية الفكرية
فشلت. وثبت أنها غير قادرة على التعامل مع مشكلة قانونية بحتة أنشأنها القانون العام لحماية EPDPالسياسات ينبغي أن تالحظ الجهات الرقابية والمشرعون أن نموذج أصحاب المصلحة المتعددين في . GDPRيانات الب
en-17-05-2018-material/resolutions-https://www.icann.org/resources/boardراجع: 57
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 108الصفحة
ICANN قد فشل في تلبية احتياجات حماية المستهلك واألمن السيبراني وإنفاذ القانون. ونتيجة لذلك، هناك حاجة نهج قانونية ورقابية بديلة.واتباع ، GDPRإلى إرشاد رقابي واضح للقانون العام لحماية البيانات
IPCودائرة الملكية الفكرية BCنبذة عن دائرة األعمال
على النحو المعتمد من قبل مجلس إدارة ( BCتتمثل مهمة دائرة مستخدمي قطاع األعمال واالستثمارات )ICANN في "ضمان أن تكونICANN سياستها تتفق مع تطوير مسؤولة وشفافة في أداء وظائفها وأن مواقف
اإلنترنت األمر الذي ... يعزز ثقة المستخدم في االتصاالت والتفاعالت التجارية عبر اإلنترنت ..."
هو "تمثيل آراء ICANNعلى النحو المعتمد من قبل مجلس إدارة ( IPCوالغرض من دائرة الملكية الفكرية )العالم مع التركيز بشكل خاص على العالمات التجارية وحقوق ومصالح أصحاب الملكية الفكرية في جميع أنحاء
وضمان أن هذه (، DNSالنشر وحقوق الملكية الفكرية ذات الصلة وتأثيرها والتفاعل مع نظام اسم النطاق )اآلراء، بما في ذلك آراء األقلية، تنعكس في التوصيات التي يقدمها مجلس المنظمة الداعمة لألسماء العامة
GNSO ى مجلس إدارة إلICANN".
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 109الصفحة
للعملية المعجلة لوضع السياسات 2بيان األقلية للجنة االستشارية الحكومية بشأن التقرير النهائي للمرحلة EPDP بشأن بيانات تسجيل نطاقاتgTLD
الملكية ودائرة ( BCودائرة األعمال )( ALACمالحظة: تدعم اللجنة االستشارية العامة لعموم المستخدمين )
اآلراء الواردة في هذا التعليق. ( IPCالفكرية )
مقدمة
بصدق الجهود التي بذلها فريق العملية المعجلة لوضع السياسات GACتثمن اللجنة االستشارية الحكومية EPDP بأكمله، ورؤسائه المتفانون، وطاقم دعمICANN وتقر شهرا الماضية، 23على مدار الثالثة وعشرين
بالوقت وااللتزام الهائلين المبذولين لوضع توصيات السياسات المعقدة والمهمة هذه فيما يتعلق بالوصول واإلفصاح الداخلية أن بيانات ICANNتقر لوائح (. WHOISعن بيانات تسجيل اسم النطاق )المعروف سابقا باسم نظام
كما أقرت اللجنة 58لقانون" و"تعزيز ثقة المستهلك".ضرورية "لالحتياجات المشروعة إلنفاذ ا WHOISنظام WHOISمرارا وتكرارا بهذه األغراض المهمة، مشيرة إلى أن بيانات نظام GACاالستشارية الحكومية
تستخدم في عدد من األنشطة المشروعة بما في ذلك: مساعدة سلطات إنفاذ القانون في التحقيقات؛ ومساعدة االحتيال وإساءة استخدام الملكية الفكرية، وحماية مصالح الجمهور؛ والمساهمة في ثقة الشركات في مكافحة
59المستخدم في اإلنترنت كوسيلة موثوقة للمعلومات واالتصاالت.
إلى "ضمان gTLDالمؤقتة لبيانات تسجيل نطاقات ICANNوإدراكا لهذه األغراض الحاسمة، تهدف مواصفة إلى أقصى حد ممكن مع الحفاظ على أمن واستقرار نظام اإلنترنت للمعرفات WHOISاستمرار توافر نظام
تحتوي التوصيات النهائية على عناصر مفيدة تعد تحسينا للمواصفة المؤقتة الحالية التي تحكم الوصول 60الفريدة."حجب الدعم لبعض GACإلى بيانات تسجيل اسم النطاق. ومع ذلك، يجب على اللجنة االستشارية الحكومية
التوصيات التي ال تحقق في شكلها الحالي التوازن المناسب بين حماية حقوق أولئك الذين يقدمون البيانات إلى السجالت وأمناء السجالت، وحماية الجمهور من األضرار المرتبطة بالجهات السيئة التي تسعى الستغالل اسم
الضوء على أن نظام اسم النطاق هو GACجنة االستشارية الحكومية وفي هذا الصدد، تسلط الل 61النطاق النظام.مورد عام عالمي يجب أن يخدم احتياجات جميع المستخدمين، بما في ذلك المستهلكين والشركات والمشتركين
والحكومات.
م اللجنة االستشارية الحكومية ة العامة الخاصة بها إسهاما حول مخاوف السياس GACفي بيان األقلية المذكور، تقد فيما يتعلق بالطرق التي بها التوصيات النهائية:
حاليا خلصت إلى نظام إفصاح مجزأ بدال من أن يكون مركزيا، (1 ال تحتوي حاليا على معايير قابلة للتنفيذ لمراجعة قرارات اإلفصاح، (2 ال تعالج بشكل كاف مخاوف حماية المستهلك وثقة المستهلك؛ (3ال تحتوي حاليا على آليات موثوقة لنظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة (4
(SSAD ) للتطور استجابة لزيادة الوضوح القانوني؛ و ن بيانات التسجيل غير العامة قد تفرض شروطا مالية تخاطر بنظام الوصول الموحد / اإلفصاح ع (5
SSAD الذي يدعو إلى تكاليف غير متناسبة لمستخدميه بما في ذلك أولئك الذين يكتشفون تهديدات األمن السيبراني ويتصرفون وفقا لها.
)هـ(. 4.6الفقرة ، مراجعة خدمات دليل التسجيل ، ICANNلوائح 58ومبادئ اللجنة االستشارية الحكومية 11الصفحة 3، القسم سابعا.الصادر في أبو ظبي GACبيان اللجنة االستشارية الحكومية راجع على سبيل المثال 59
GAC فيما يتعلق بخدمات نظام 2007فيWHOIS . https://www.icann.org/dataprotectionprivacyفي: ICANNراجع صفحة الويب الخاصة بقضايا حماية البيانات / الخصوصية 60 - 6متطلبات االستجابة؛ - 5 )إلى جانب مجموعات أصحاب المصلحة اآلخرين( على التوصيات التالية: GACاعترضت اللجنة االستشارية الحكومية 61
موحد / مراجعة تنفيذ توصيات السياسات المتعلقة بنظام الوصول ال - 18االستدامة المالية؛ - 14ترخيص الطرف المتعاقد؛ - 8مستويات األولوية؛
. راجع تحديدات التوافق في اآلراء GNSOباستخدام لجنة دائمة تابعة للمنظمة الداعمة لألسماء العامة SSADاإلفصاح عن بيانات التسجيل غير العامة
. EPDPللعملية المعجلة لوضع السياسات 2للتقرير النهائي للمرحلة في الملحق "د"
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 110الصفحة
الخاص بنا على ملحق التقرير GACتعليق اللجنة االستشارية الحكومية باإلضافة إلى ذلك، كما هو موضح في ال يعالج التقرير النهائي حاليا بعض المشكالت ، EPDPللعملية المعجلة لوضع السياسات 2االبتدائي للمرحلة
ة غير المحمية بموجب القانون العام لحماية الرئيسية )أبرزها دقة البيانات، وإخفاء البيانات من الكيانات االعتباريو استخدام رسائل بريد إلكتروني مجهولة الهوية(. قد يستفيد النموذج من زيادة توضيح الحالة ، GDPRالبيانات
من مجلس GACوالدور لكل من المتحكمين بالبيانات والمعالجين لها. وتطلب اللجنة االستشارية الحكومية ضمان معالجة هذه المشكالت المهمة على الفور في العملية المعجلة GNSOلألسماء العامة المنظمة الداعمة
تالية ونهائية. 3كمرحلة EPDPلوضع السياسات
نظام اإلفصاح المجزأ
تعلق على الرغم من أن التوصيات النهائية توفر نظاما مركزيا لتقديم الطلبات، إال أنه يفتقر إلى هذه المركزية فيما يباإلفصاح عن البيانات. وتخلق التوصيات الحالية نظاما مجزأ قد يؤدي إلى الوصول غير الكافي إلى بيانات
التسجيل وقد يؤدي إلى تأخير تحقيقات إنفاذ القانون والملكية الفكرية واألمن السيبراني. حذرت اللجنة االستشارية ل يتكون من آالف محتملة من السياسات المميزة اعتمادا من إنشاء "نظام مجزأ لتوفير الوصو GACالحكومية
على المشترك المعني" مشيرة إلى أن "عدم وجود سياسات متسقة للوصول إلى المعلومات غير العامة يتسبب في ومن وجهة نظر 62حدوث تأخيرات" مما قد يعيق التحقيقات وقد يجيز سلوكا ضارا لمواصلة إيذاء الجمهور.
GACال تتوافق هذه النتيجة مع توقعات اللجنة االستشارية الحكومية ، GACستشارية الحكومية اللجنة االوالجدير بالذكر 63غير العامة." WHOIS"آلليات وصول مستقرة وقابلة للتنبؤ وقابلة للتطبيق لمعلومات نظام
المركزي وأقرت صراحة أن القانون العام لحماية هيئة حماية البيانات البلجيكية أقرت بالمزايا المحتملة للنموذج أن 64 ال يحظر أتمتة الوظائف المختلفة في نموذج اإلفصاح. GDPRالبيانات
ومع ذلك، فإن توصيات اإلفصاح:
أمين سجل 2000تعتمد بالكامل تقريبا على التقييمات والقرارات الفردية ألكثر من •ICANN 65معتمد؛
و 66كل غير كاف وتوفر فئتين فقط من االستجابات المؤتمتة؛ تعالج دور األتمتة بش •
تعالج اآلليات الموثوقة بشكل غير كاف لتوسيع فئات الطلبات المناسبة لعمليات اإلفصاح •المؤتمت استجابة لإلرشاد القانوني المستقبلي أو حتى التغييرات في قانون الخصوصية
67المعمول به.
إلفصاحات إلى جانب إطار عمل غير مؤكد نسبيا للنظر والتوصية بالمركزية المستقبلية، إن النظام المجزأ حاليا لوإمكانية SSADقد يؤدي إلى إعاقة استقرار نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
التنبؤ به.
عدم وجود معايير قابلة للنفاذ لمراجعة قرارات اإلفصاح
أنه بموجب قواعد حماية البيانات المعمول بها، بما في ذلك القانون العام GACتقر اللجنة االستشارية الحكومية من المحتمل أن تظل األطراف المتعاقدة مسؤولة عن قرار اإلفصاح عن بيانات تسجيل ، GDPRلحماية البيانات
GACا القرار. وتدرك اللجنة االستشارية الحكومية اسم النطاق، وقد تواجه بعض مخاطر المسؤولية المتعلقة بهذ أن األطراف المتعاقدة سعت بالتالي إلى الحفاظ على التحكم في قرار اإلفصاح عن بيانات تسجيل اسم النطاق.
(. 6باإلشارة إلى المواصفة المؤقتة، الصفحة –مشكالت أخرى IV.2)القسم الصادر في برشلونة GACبيان اللجنة االستشارية الحكومية 62إلى مجلس إدارة GACستشارية الحكومية الصادر في بنما، راجع الحيثيات لمشورة التوافق في اآلراء للجنة اال GACبيان اللجنة االستشارية الحكومية 63
ICANN القسم(V.1 7، الصفحة ) 64 authority-protection-data-belgian-with-meets-https://www.icann.org/news/blog/icann 8 التوصية 65 9.42و 9.41 التوصية 66 18و 8.17 التوصية 67
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 111الصفحة
أن تلك القرارات الالمركزية بشأن اإلفصاح عن البيانات GACومع ذلك، تشير اللجنة االستشارية الحكومية ICANN.68كبير من إجراءات الطعن واإلنفاذ، وال سيما عبر امتثال معفاة إلى حد
وهناك قلق حقيقي من أن األطراف المتعاقدة قد DNSتعد بيانات التسجيل مهمة ألمن واستقرار نظام اسم النطاق
ICANNال تزن، عن غير قصد أو عن قصد، المصلحة العامة للطالب للحصول على هذه البيانات. ونقل رئيس التنفيذي مؤخرا هذا القلق إلى المجلس األوروبي لحماية البيانات، مشيرا إلى أنه "بسبب االفتقار إلى اليقين
القانوني، من المرجح أن يقوم أمناء السجالت، بوصفهم متحكمين، بتقييم الخصوصية وحماية البيانات بشكل لتجنب العقوبات الرقابية المحتملة أو إصدار حكم مطلق، بدون النظر في الحقوق األخرى والمصالح المشروعة،
إن رفض الطلبات المشروعة للوصول إلى بيانات تسجيل اسم النطاق له عواقب حقيقية. وأشارت 69ضدهم."في بيانها الصادر في برشلونة إلى أن االستطالعات والدراسات أشارت إلى GACاللجنة االستشارية الحكومية
كان له تأثير سلبي على قدرة إنفاذ GDPRمؤقتة استجابة للقانون العام لحماية البيانات أن تنفيذ المواصفة الالقانون ومحترفي األمن السيبراني على التحقيق في الجريمة والتخفيف من حدتها باستخدام المعلومات التي كانت
WHOIS .70متاحة للجمهور في السابق في نظام
ة لمراجعة قرارات اإلفصاح. وال يتضمن النظام المقترح في هذه المرحلة دورا ال توفر التوصيات الحالية آليدورا ICANNلمراجعة الطعون الموضوعية لقرارات اإلفصاح. بدال من ذلك، يلعب امتثال ICANNالمتثال
ونتيجة 71نهجية. محدودا في مراجعة الشكاوى المتعلقة بالفشل في االلتزام بالمتطلبات اإلجرائية أو اإلساءة المنظاما يخاطر SSADلذلك، تعزز توصيات نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
بتشجيع اتباع نهج متحفظ لقرارات اإلفصاح لتقليل مخاطر المسؤولية وال يوفر بشكل كاف مراجعة قوية لقرارات األطراف المتعاقدة السلطة التقديرية الكاملة في مراجعة وقد يؤدي منح. ICANNاإلفصاح ضمن آليات إنفاذ
طلبات اإلفصاح إلى تقويض االلتزام بضمان استمرار صالحية بيانات تسجيل النطاق كأداة للدفاع عن حقوق ومصالح الجمهور، والوكاالت المكلفة بحماية الجمهور، ودوائر الملكية التجارية والفكرية. وترى اللجنة
أن هذا النهج المقترح الحالي قد يعيق استقرار نظام الوصول الموحد / اإلفصاح GACالحكومية االستشارية وإمكانية التنبؤ به. SSADبيانات التسجيل غير العامة عن
تحديد أولويات الطلبات التي تثير مخاوف بشأن حماية المستهلك
كفاية تحديد األولويات لطلبات حماية المستهلك )إثارة بالقلق إزاء عدم GACتشعر اللجنة االستشارية الحكومية
التي تثير مخاوف عامة مهمة تتطلب 72المشكالت المتعلقة بالتصيد واالحتيال والبرمجيات الضارة واالحتيال(وة وتضع التوصيات الحالية طلبات حماية المستهلك في أدنى مستويات األولوية الثالثة. عال 73غالبا إجراء فوريا.
توفر أوقات 3على ذلك، فإن متطلبات مستوى الخدمة المقابلة التي تحكم أوقات االستجابة لطلبات األولوية 10استجابة طويلة: في غضون خمسة أيام خالل األشهر الستة األولى من التنفيذ ثم يتضاعف وقت االستجابة إلى
التنفيذي إلى المجلس األوروبي لحماية ICANNمن رئيس 2020أيار )مايو( 22رسالة بتاريخ راجع أيضا .5.4و 5.3 والتوصية 8 التوصية 68
/en.pdf-22may20-jelinek-to-files/correspondence/marbyhttps://www.icann.org/en/system.البيانات، التنفيذي إلى المجلس األوروبي لحماية البيانات، ICANNمن رئيس 2020أيار )مايو( 22راجع رسالة بتاريخ 69
en.pdf-22may20-jelinek-to-https://www.icann.org/en/system/files/correspondence/marby إن عدم اليقين بشأن كيفية"(
ت مع مصالح موضوع البيانات يترك الكثير للحكم الذاتي وتقدير أمين السجل، حيث يتلقى موازنة المصالح المشروعة في الوصول إلى البيانا غير العامة."(. gTLDالمتحكم طلب وصول، بشأن منح أو رفض الوصول إلى بيانات تسجيل نطاقات
من مجموعات استطالع مشترك ( و2019أيلول )سبتمبر( 03) 2التقرير النهائي لفريق مراجعة خدمات دليل التسجيل في 5.2.1راجع أيضا القسم 70
(.2018تشرين األول )أكتوبر( 18الحتيال والرسائل والبرمجيات الخبيثة وسوء استخدام الهواتف النقالة )العمل المختصة بمكافحة التصيد واعالوة على ذلك، ال يفرض إرشاد التنفيذ حتى على األطراف المتعاقدة تعديل تحليلها فيما يتعلق بقرارات اإلفصاح "لمعالجة 5.3-.5.5 التوصية 71
أو EDPB، والمبادئ التوجيهية الصادرة عن المجلس األوروبي لحماية البيانات GDPRالسوابق المعمول بها لتفسير القانون العام لحماية البيانات
أو غيرها من قوانين الخصوصية المعمول بها التي يجوز أن تصدر في المستقبل." راجع GDPRعلى القانون العام لحماية البيانات المراجعات
كانون 19رسالة البريد اإللكتروني بتاريخ . يستخدم الدليل كلمة "ينبغي" بدال من "يجب" وبالتالي فهو غير قابل لإلنفاذ )راجع 8.17 التوصية
لمناقشة قابلية اإلنفاذ للفعلين "ينبغي" و"يجب"(. ICANNمن ممثلي EPDPإلى فريق العملية المعجلة لوضع السياسات 2019األول )ديسمبر( ن التعريف المقترح لطلبات حماية المستهلك يبدو مقيدا بشكل غير مالئم وتطلب تفسير الجملة أ GACكما تشير اللجنة االستشارية الحكومية 72
االعتراضية المقترحة بالتوضيح وليس بالشمول. للعملية المعجلة لوضع السياسات للمواصفة المؤقتة 2على التقرير االبتدائي للمرحلة SSACتعليق اللجنة االستشارية لألمن واالستقرار راجع 73
.9-10( في الصفحتين SAC 111) gTLDلبيانات تسجيل نطاقات
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 112الصفحة
وقات االستجابة الطويلة إلى أضرار كبيرة يمكن أن قد يؤدي هذا النقص في تحديد األولويات وأ 74أيام بعد ذلك. بتعيين GACتسببها عمليات االحتيال والهجمات اإللكترونية بسرعة. وتوصي اللجنة االستشارية الحكومية
. 2طلبات حماية المستهلك إلى األولوية
يثير القلق. ترحب اللجنة 6توصية ، فإن التشغيل المقترح لل3حتى إذا قبل المرء التحديد الحالي إلى األولوية بحقيقة أن التوصية تتطلب قدرة الطالب على اإلبالغ عن الطلبات التي تثير مخاوف GACاالستشارية الحكومية
بشأن حماية المستهلك )"يجب أن يتمتع الطالبون بالقدرة على اإلشارة إلى أن طلب اإلفصاح يتعلق بمشكلة حماية ذلك، ال تتضمن التوصية مطلبا قابال للتنفيذ بالمثل لألطراف المتعاقدة إلعطاء األولوية ومع 75المستهلك. . ."(.
للطلبات المتعلقة بحماية المستهلك على الطلبات األخرى التي لها نفس مستوى األولوية. وبدال من استخدام كلمة ومع ذلك، أبلغ 76ولوية لهذه الطلبات. "يجب"، تنص التوصيات على أن األطراف المتعاقدة "ينبغي" أن يعطوا األ
أن استخدام كلمة "ينبغي" ال ينشئ EPDPصراحة فريق العملية المعجلة لوضع السياسات ICANNامتثال . ومن ثم، فإن هذه التوصية غير متسقة داخليا من حيث أنها تطلب القدرة على تحديد قضايا 77التزاما واجب النفاذ
ال تطلب من األطراف المتعاقدة العمل على هذا التحديد. عكست مناقشات فريق العملية حماية المستهلك ولكنهاحول هذه المسألة أنه يمكن تحقيق هذا الهدف ببساطة عن طريق استخدام آلية EPDPالمعجلة لوضع السياسات
ومن ثم ، DNSسم النطاق الفرز. تثير الطلبات المتعلقة بحماية المستهلك قضايا تؤثر على األمن العام لنظام ا بجعل هذه األولوية إلزامية وليست جائزة. GACتوصي اللجنة االستشارية الحكومية
SSADآليات موثوقة لتحسين نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
ثل أي نظام جديد، تحديات م، SSADسيواجه نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
في تنفيذه وتطبيقه وسيحتاج إلى االستجابة في الوقت المناسب. قد تتطلب اآلليات تعديال، وقد تنحسر الطلبات من طالبي البيانات وتتدفق، وقد تظهر استخدامات جديدة وغير متوقعة للبيانات، خاصة في مجال األمن السيبراني.
SSADتحسين نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة ونتيجة لذلك، فإن إمكانية بمرور الوقت، والتكيف مع العقبات الجديدة، واالستجابة إلرشاد قانوني جديد أمر بالغ األهمية.
الطلبات فيما يتعلق بموضوع األتمتة، تتطلب التوصية النهائية بشأن قرارات اإلفصاح المؤتمت أتمتة ألي فئات من
على الرغم من أن فريق العملية 78التي يتم تحديد األتمتة لها "على أن تكون مجدية فنيا وتجاريا وجائزة قانونا".نظر في مجموعة من حاالت االستخدام لألتمتة، فقد تمكن من االتفاق على EPDPالمعجلة لوضع السياسات
توقعت بعض مجموعات أصحاب المصلحة، بما في ذلك اللجنة 79حالتين فقط لتضمينهما في التقرير النهائي. الذي SSADنظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة ، GACاالستشارية الحكومية
يتضمن مزيدا من األتمتة والمركزية ألنه، كما اعترف ممثلون من هيئة حماية البيانات البلجيكية، نموذج مركزي ومع ذلك، وافقت اللجنة 80ار "منطقي" أفضل من حيث األمن وأيضا لصالح أصحاب البيانات.""يبدو خي
وبعض مجموعات أصحاب المصلحة اآلخرين على هذا النموذج "الهجين" بدال من GACاالستشارية الحكومية النموذج المركزي طالما أن التوصيات النهائية تتضمن آلية توفر المرونة لنظام الوصول الموحد / اإلفصاح عن
لتغيير بدون الحاجة إلى االنخراط في جهد عملية وضع سياسات للتطور وا SSADبيانات التسجيل غير العامة PDP .جديدة لكل تعديل كان متسقا مع التقرير النهائي
لجنة دائمة تتكون من ممثلين عن جميع مجموعات أصحاب المصلحة الذين شاركوا في العملية 18تنشئ التوصية
GACات. ومع ذلك، تعتقد اللجنة االستشارية الحكومية للتعامل مع هذه القرار EPDPالمعجلة لوضع السياسات ، التي تنص على مراجعة تنفيذ توصيات السياسات، ال يبدو أنها تفي بهدف توفير آلية فعالة لتطور 18أن التوصية
.10.11و 10.4 والتوصية 6.2 التوصية 74 . 6.2 التوصية 75 6.2 التوصية 76 أعاله 14راجع الحاشية 77 . 9.3 التوصية 78 يتعلقان بفئات الطلبات الضيقة فقط لحقل المدينة أو السجالت التي ال تحتوي على بيانات شخصية(. 9.44و 9.43) 9.42و 9.41 راجع التوصية 7980 authority-protection-data-belgian-with-meets-https://www.icann.org/news/blog/icann
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 113الصفحة
على وجه الخصوص، ال يوجد . SSADنظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة تعلق بما إذا كانت حاالت االستخدام الجديدة لألتمتة تشتمل على سياسة جديدة أو تنفيذ سياسة وضوح كاف فيما ي
أنه إذا تم اعتبار كل حالة استخدام جديدة سياسة جديدة تتطلب GACقائمة. تالحظ اللجنة االستشارية الحكومية الوصول الموحد / اإلفصاح عن جديدة، فليس من الواضح في هذه المرحلة أن نظام PDPعملية وضع سياسات
سوف يتطور بشكل فعال ويتحرك بشكل خاص نحو المزيد من المركزية. SSADبيانات التسجيل غير العامة SSADظل هذا السيناريو، يمكن أن يظل نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة في
أن GACجزئة. ومن ثم، تطلب اللجنة االستشارية الحكومية مجزأ مع كل المخاوف التي تترافق مع هذا التتوفر EPDPأن توصيات العملية المعجلة لوضع السياسات GNSOتضمن المنظمة الداعمة لألسماء العامة
قدرا كافيا من اليقين في هذا الصدد، مما يسمح بأتمتة المزيد من العناصر كلما تم استيفاء اختبار "مجديا فنيا جاريا وجائزا قانونا". وت
إن المتطلبات األخرى حتى القتراح التغيير ال تشمل فقط التوافق في اآلراء من قبل اللجنة الدائمة ولكن أيضا
موافقة األطراف المتعاقدة. ستحتاج التوصيات بعد ذلك إلى موافقة مجلس المنظمة الداعمة لألسماء العامة GNSO ( قبل أن يتم اعتمادها. ويمكن أن تصبح عملية "التطور" الذي يفتقر إلى التمثيل )من اللجان االستشارية
هذه معقدة وطويلة وغير مناسبة للتعامل مع قضايا التنفيذ التي تتطلب إجراءات سريعة وحاسمة.
االستدامة المالية
بما في ذلك مستخدمي نظام الوصول يمكن أن تنشئ التوصيات نظاما مكلفا للغاية بالنسبة للمستخدمين المعنيين به،الذين يقومون بالتحقيق في تهديدات األمن السيبراني SSADالموحد / اإلفصاح عن بيانات التسجيل غير العامة
ومكافحتها. تنص التوصيات على أنه "ويجب أال يتحمل موضوعات البيانات تكاليف اإلفصاح عن البيانات لبو بيانات نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة ألطراف ثالثة؛ ينبغي أن يتحمل طا
SSAD ".بينما تدرك اللجنة االستشارية الحكومية 81بشكل أساسي تكاليف صيانة هذا النظامGAC الطعنالمتمثل في عدم فرض رسوم على المشتركين عندما يرغب اآلخرون في الوصول إلى بياناتهم، تالحظ اللجنة
أيضا أن المشتركين يتحملون تكاليف خدمات تسجيل النطاق ككل عندما يقومون GACالستشارية الحكومية ا مؤخرا: SSACبتسجيل اسم النطاق. وكما أشارت اللجنة االستشارية لألمن واالستقرار
يجب أن تتضمن هذه التكاليف إفصاحات ألطراف ثالثة لهم حقوق الحصول على
المشروعة ( SSRن أجل الوفاء بأنشطة األمن واالستقرار والمرونة )بيانات منقحة مواألنشطة القانونية األخرى المحتملة )مثل حماية الحقوق( التي تقع خارج نطاق أنشطة
يتطلب األمن واالستقرار والمرونة . SSACاللجنة االستشارية لألمن واالستقرار SSR العام لنظام اسم النطاقDNS لوصول إلى هذه البيانات لتمكين القدرة على ا
االتصاالت مع مالكي الموارد المخترقة، فضال عن تحديد األنشطة االحتيالية والضارة ن من تعليق خدمات التسجيل التي يحصل عليها الفاعلون اإلجراميون. 82التي تمك
نفقات نظام الوصول الموحد / أن الكثير من GACباإلضافة إلى ذلك، تالحظ اللجنة االستشارية الحكومية
تتعلق باستخدامها الواسع للمعالجة اليدوية )مقابل المؤتمتة(، SSADاإلفصاح عن بيانات التسجيل غير العامة وهو نهج ذو قابلية محدودة للتوسع بطبيعته وبتكلفة عالية جوهريا. ال يمكن فصل االستدامة المالية لنظام الوصول
عن اعتماده على المعالجة اليدوية. وسيساهم تقليل SSADيانات التسجيل غير العامة الموحد / اإلفصاح عن بالمعالجة اليدوية إلى أقصى حد ممكن في االستدامة المالية لبرنامج نظام الوصول الموحد / اإلفصاح عن بيانات
موحد / اإلفصاح عن بشكل عام، التوصيات المتعلقة بتمويل نظام الوصول ال SSAD .83التسجيل غير العامة قد تكون صعبة التنفيذ وتثير أسئلة أكثر مما تجيب، على وجه الخصوص، SSADبيانات التسجيل غير العامة
. 14.2 التوصية 8182 SAC 111. عالجة اليدوية وهو استكشاف اآلليات الجائزة قانونا التي يمكن لألطراف المتعاقدة تنفيذها هناك موضوع آخر من شأنه أن يشجع على تقليل الم 83
وهذا من شأنه أن يسهل صيانة للسماح لموضوعات البيانات بتقديم موافقة أو اعتراض على اإلفصاح عن بياناتهم في وقت تسجيل اسم النطاق. ل المعلومات غير المحمية، وفتح قواعد البيانات غير المحمية للمعالجة المؤتمتة منخفضة التكلفة.قواعد البيانات الخاصة بالمعلومات المحمية مقاب
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 114الصفحة
( إلى أي مدى يجوز ألمناء السجالت تمرير تكاليف 2في دعم النظام؛ ICANN( إلى أي مدى يمكن أن تساعد 1( ما هو الدور الذي 3إلى عمالئهم؛ SSADغير العامة نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل
GACسيلعبه الطالبون في تحديد الرسوم والموافقة عليها للنظام، وما إلى ذلك. ترى اللجنة االستشارية الحكومية 84أنه من المستحسن إجراء "تقييم رسمي لألثار على المستخدم واآلثار على األمن واالستقرار".
EPDPللعملية المعجلة لوضع السياسات 2المشكالت التي لم تعالج في التقرير النهائي للمرحلة
دقة البيانات
الفريق بتقييم "إطار )أطر( لإلفصاح ]...[ لمعالجة )أوال( EPDPكلف ميثاق العملية المعجلة لوضع السياسات النطاق، بما في ذلك على سبيل المثال ال الحصر حماية المشكالت التي تنطوي على إساءة استخدام تسجيالت اسم
وحماية الملكية الفكرية، ]و[ )ثانيا( تلبية DNSالمستهلك والتحقيق في جرائم اإلنترنت وانتهاك نظام اسم النطاق ع ألي احتياجات إنفاذ القانون المناسبة. . . " تعتمد فعالية بيانات تسجيل اسم النطاق لهذه األغراض )في الواق
غرض، بما في ذلك قدرة األطراف المتعاقدة على الوصول إلى عمالئها( على دقة البيانات. عالوة على ذلك، تعد للعملية 1وذكر التقرير النهائي للمرحلة GDPRدقة بيانات التسجيل مطلبا أساسيا للقانون العام لحماية البيانات
أن يتم النظر أكثر في موضوع الدقة فيما يتعلق باالمتثال للقانون من المتوقع، "EPDPالمعجلة لوضع السياسات تشعر بالقلق إزاء عدم GACومن ثم، فإن اللجنة االستشارية الحكومية . . ." GDPRالعام لحماية البيانات
وجود أي توصيات بشأن هذا الموضوع الحيوي في التقرير النهائي.
سابقا: GACية وكما أكدت اللجنة االستشارية الحكومتعد دقة بيانات تسجيل اسم النطاق أمرا أساسيا لكل من القانون العام لحماية البيانات
GDPR وهدف الحفاظ على نظام اسم نطاقDNS آمن ومرن. يتطلب القانونباإلضافة إلى أنظمة حماية البيانات األخرى واتفاقية ، GDPRالعام لحماية البيانات
دقة البيانات وهذه الدقة أمر بالغ ، ICANNجل الخاصة بمؤسسة اعتماد أمين الس في ضمان أمن واستقرار وموثوقية ومرونة نظام اسم ICANNاألهمية لوالية
07بتاريخ ICANNكما ورد في رسالة المفوضية األوروبية إلى . DNSالنطاق نوني : "]على[ النحو المنصوص عليه في إطار العمل القا2018شباط )فبراير(
لحماية البيانات في االتحاد األوروبي وبما يتماشى مع التزامات األطراف المتعاقدة يجب أن تكون البيانات الشخصية دقيقة ومحدثة. ، ICANNبموجب عقودهم مع
ويجب اتخاذ كل خطوة معقولة لضمان أن البيانات الشخصية غير الدقيقة، مع أجلها، يتم محوها أو تصحيحها بدون إبطاء مراعاة األغراض التي تتم معالجتها من
]...[. ولالمتثال لمبدأ جودة البيانات، ينبغي اتخاذ خطوات معقولة لضمان دقة أي 85بيانات شخصية يتم الحصول عليها."
من الضروري ضمان دقة البيانات وجودتها فيما يتعلق ، GDPRتماشيا مع القانون العام لحماية البيانات
واإلفصاح عن البيانات غير الدقيقة من شأنه أن يبطل غرض 86ي تتم معالجة البيانات من أجله". "بالغرض الذوقد يخاطر بانتهاك قواعد حماية SSADنظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
ي جميع أنحاء العالم. وعلى وجه البيانات. فالدقة مبدأ أساسي لحماية البيانات في معظم قوانين حماية البيانات ف . GDPRمن القانون العام لحماية البيانات 5الخصوص، فإن متطلبات الدقة مفروضة بموجب المادة
غير مؤكدة. وتثير تقارير فرق WHOISيبدو أن فعالية متطلبات العقد الحالية المعمول بها لتعزيز دقة نظام
RDSالمراجعة األخيرة أسئلة حول فعالية إجراءات التحقق، مثل تقارير فريق مراجعة خدمات دليل التسجيل
.SAC 111راجع 84 . 2على ملحق المرحلة GACتعليق اللجنة االستشارية الحكومية 85ى القانون العام لحماية البيانات (. راجع أيضا دليل مكتب مفوض المعلومات البريطاني إلd()1)5المادة GDPRراجع القانون العام لحماية البيانات 86
GDPR ،إرشاد للمنظمات ،-data-general-the-to-protection/guide-data-to-organisations/guide-https://ico.org.uk/for gdpr/principles/accuracy/-regulation-protection
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 115الصفحة
هما صادقت عليه اللجنة االستشارية وكال، CCTوفريق مراجعة المنافسة وثقة المستهلك وخيار المستهلك على أكبر فئة شكاوى فردية WHOIS، تشتمل دقة نظام 2014عالوة على ذلك، فمنذ عام GAC.87الحكومية
88فيما يتعلق بأمناء السجالت. ICANNمن بين الشكاوى التي تم اإلبالغ عنها إلى امتثال
أن يطلب من GNSOالمنظمة الداعمة لألسماء العامة مجلس GACلذلك، تطالب اللجنة االستشارية الحكومية الحالية معالجة هذه المشكلة بحيث يتم تضمين دقة البيانات كمكون EPDPالعملية المعجلة لوضع السياسات
.SSADأساسي لنظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
الطبيعي / االعتباري
، 2020حزيران )يونيو( 27بتاريخ ICANN68الصادر في GACبيان اللجنة االستشارية الحكومية في ، GNSOللحصول على تحديث من المنظمة الداعمة لألسماء العامة GACسعت اللجنة االستشارية الحكومية
أقرب وقت ممكن، بشأن التقدم المحرز نحو وضع خطة محددة لمواصلة عملية وضه السياسات لمعالجة فيالمشكلة التي لم يتم حلها المتعلقة بالتمييز بين الكيانات الطبيعية واالعتبارية. هذه المشكلة مهمة ألن لوائح حماية
تسري فقط على معالجة البيانات الشخصية ، GDPRت البيانات الشخصية، بما في ذلك القانون العام لحماية البياناوال تعتبر المعلومات المتعلقة باألشخاص االعتباريين بيانات شخصية بموجب 89لألشخاص الطبيعيين وتحميها.
إذا كانت ال تسمح بتحديد هوية ، GDPRلوائح حماية البيانات الشخصية، بما في ذلك القانون العام لحماية البيانات اد. لذلك، يمكن لألطراف المتعاقدة إتاحة هذه البيانات للجمهور بدون إثارة مخاوف بشأن حماية البيانات. األفر ذلك، وكما هو مبين في التقرير النهائي، يستمر الجواز ألمناء السجالت ومشغلي السجالت، ولكنهم غير ومع
ال تضمن هذه الممارسة "استمرار توافر نظام 90ملزمين بالتمييز بين تسجيالت األشخاص االعتباريين والطبيعيين.WHOIS "كما أن افتقار التقرير النهائي لإلجراءات الموصى بها المطبقة على هذا 91إلى أقصى حد ممكن ،
وميثاق فريق EPDPللعملية المعجلة لوضع السياسات 1التمييز تفشل في تلبية التوجيه الصريح لفريق المرحلة EPDP .92ضع السياسات العملية المعجلة لو
إن تأثير إخفاء البيانات الجائز قانونا بالبقاء متاحة للجمهور مهم بسبب العدد الكبير من النطاقات المسجلة للكيانات
الكيانات االعتبارية تضم أعلى نسبة مئوية إلى أن 2013عام ICANNاالعتبارية. أشارت دراسة بتكليف من تتمثل إحدى طرق تقييم شرعية موقع الويب وألجل سلطات إنفاذ القانون في 93. من مشتركي أسماء النطاقات
)مع مالحظة أن معدالت عدم دقة 49-61في الصفحات لخدمات دليل التسجيل WHOIS 2التقرير النهائي لمراجعة نظام راجع، على سبيل المثال، 87
تعليقات اللجنة االستشارية الحكومية على التقرير النهائي لفريق ؛ ف( ال تزال مرتفعة ومن المحتمل عدم اإلبالغ عنها بشكل كا WHOISنظام
التقرير النهائي لفريق مراجعة المنافسة وثقة المستهلك ؛ 5-7في الصفحات 2019كانون األول )ديسمبر( 23بتاريخ ، WHOIS2-RDSاجعة مر
)"المستوى 11-13( في الصفحات 2012أيار )مايوWHOIS (11 )تقرير فريق مراجعة راجع أيضا .06- 103الصفحات واختيار المستهلك في
قواعد لها وتنسقها، ICANN، في الصناعة التي توفر WHOISالدقيقة غير مقبول، ويقلل ثقة المستهلك في نظام WHOISالمنخفض لبيانات نظام
نفسها"(. ICANNوبالتالي في ، 2019-2014، تفاصيل التقرير فيما يتعلق بأمناء السجالت، ICANNراجع التقارير السنوية لالمتثال التعاقدي في 88
list-https://features.icann.org/compliance/dashboard/report. البيانات الشخصية التي تتعلق باألشخاص االعتباريين وال سيما التعهدات المنشأة كأشخاص اعتباريين، GDPRال يعالج القانون العام لحماية البيانات 89
.GDPR( القانون العام لحماية البيانات 14خاصة بالشخص االعتباري )الحيثية )بما في ذلك اسم وشكل الشخص االعتباري وتفاصيل االتصال ال، فإن تفاصيل االتصال المتعلقة باألشخاص GDPR"في حين أن تفاصيل االتصال بشخص اعتباري خارج نطاق القانون العام لحماية البيانات
ضافة إلى أي معلومات أخرى تتعلق بشخص طبيعي محدد أو يمكن التعرف ، باإلGDPRالطبيعيين تقع ضمن نطاق القانون العام لحماية البيانات
(.2018)يوليو( تموز 05 بتاريخ ICANNإلى EDPBرسالة المجلس األوروبي لحماية البيانات عليه" )راجع . 2واألولوية 1، وموضوعات األولوية EPDPللعملية المعجلة لوضع السياسات 2من التقرير النهائي للمرحلة 2.3راجع القسم 90 https://www.icann.org/dataprotectionprivacyفي: ICANNراجع صفحة الويب الخاصة بقضايا حماية البيانات / الخصوصية 91 :file-https://gnso.icann.org/sites/default/files/file/fieldEPDP-راجع ميثاق فريق العملية المعجلة لوضع السياسات 92
en.pdf-19jul18-epdp-rd-gtld-spec-attach/temp إذا كان ينبغي السماح لألطراف المتعاقدة أو )تضمن توجيهات للفريق للنظر فيما
مطالبتها بمعاملة األشخاص االعتباريين والطبيعيين بشكل مختلف، وما هي اآللية الالزمة لضمان التحديد الموثوق للحالة(. :https://gnso.icann.org/sites/default/files/filefield_39861/registrantWHOIS-راجع دراسة تعريف المشترك بنظام 93
en.pdf-23may13 -summary-identification ( بناء على تحليلنا لسجالت نظامWHOIS المسترجعة من عينة عشوائية بلغت
،gTLDنطاق من أعلى خمسة نطاقات 1600
بالمائة( مسجلين من قبل أشخاص اعتباريين 2.4بالمائة )± 39يبدو أن •
بالمائة( مسجلين من قبل أشخاص طبيعيين 2.3بالمائة )± 33يبدو أن •
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 116الصفحة
معرفة الكيانات التي تقف وراءه، في الرجوع إلى معلومات تسجيل اسم النطاق المتاحة للجمهور، والتي يجب أن تتضمن بيانات الكيانات االعتبارية.
إرشادا قانونيا اقترح عدة خطوات لتقليل EPDPالسياسات بشكل ملحوظ، تلقى فريق العملية المعجلة لوضع
وما يعنيه هذا اإلرشاد هو أنه يمكن أن تكون هناك مجموعة متنوعة من التدابير لضمان أن 94مخاطر المسؤولية. المشتركين يصنفون أنفسهم بدقة ككيانات اعتبارية. وتجدر اإلشارة إلى أن بعض نطاقات المستوى األعلى لرمز
ض بيانات المشترك الموجودة في االتحاد األوروبي( تجعل بالفعل بع ccTLDبما في ذلك ) ccTLDالبلد 95الخاصة بالكيانات االعتبارية متاحة للجمهور، مما يدل على أن هذا التمييز جائز قانونا ومجديا.
كما أن التمييز بين معالجة البيانات من األشخاص االعتباريين واألشخاص الطبيعيين يرتبط ارتباطا وثيقا بمسألة
، ال يتمتع األشخاص االعتباريون بحماية القانون العام لحماية البيانات المعالجة المؤتمتة. وكما هو مذكور أعالهGDPR . وبالتالي، فإن التمييز بين األشخاص االعتباريين واألشخاص الطبيعيين أثناء عملية التسجيل يمكن أن
96يشمل تعيين األشخاص االعتباريين في فئة األشخاص الذين ينبغي معالجة بياناتهم أوتوماتيكيا.
أن حل مشكلة االعتباري مقابل الطبيعي أمر بالغ األهمية لنموذج نظام GACترى اللجنة االستشارية الحكومية بأكمله لتلبية الغرض منه، وفي نفس الوقت، SSADالوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
من مجلس GACك تطلب اللجنة االستشارية الحكومية يكون متوافقا مع قوانين حماية البيانات المعمول بها. لذلبذل كل جهد ممكن لمعالجة هذه المشكلة. وفي هذا الصدد، تكرر اللجنة GNSOالمنظمة الداعمة لألسماء العامة
على اإلرشاد EPDPطلبها بأن يركز فريق العملية المعجلة لوضع السياسات GACاالستشارية الحكومية ضع سياسات معقولة للسماح لمعلومات الكيانات االعتبارية بالبقاء عامة.القانوني المقدم لو
عنوان البريد اإللكتروني مجهول الهوية
قد يكون استخدام رسائل البريد اإللكتروني مجهولة الهوية حال لحماية هوية المشترك أثناء خدمة بعض من
النطاق الشرعي. يسرد التقرير النهائي من بين عناصر أغراض الباحثين عن الوصول إلى بيانات تسجيل اسم 97"جدوى جهات االتصال الفريدة للحصول على عنوان بريد إلكتروني موحد مجهول الهوية". 2األولوية
إرشادا قانونيا مفاده أن إخفاء الهوية وإخفاء الهوية المستعارة EPDPتلقى فريق العملية المعجلة لوضع السياسات وكما هو معترف به في نفس اإلرشاد 98هما "تقنية تحسين خصوصية / تدبير خصوصية حسب التصميم مفيد."
أن تشير إلى أن المعلومات مجهولة الهوية تقع خارج نطاق GACالقانوني، تود اللجنة االستشارية الحكومية بإمكانية إنشاء رابط بين GACبينما تقر اللجنة االستشارية الحكومية GDPR.99القانون العام لحماية البيانات
هوية والبيانات الشخصية، فإنها تتفق مع المشورة القانونية بأن إخفاء الهوية هو أسلوب مفيد المعلومات مجهولة ال لتعزيز الخصوصية، وعلى هذا النحو، يجب فحصه بمزيد من التفصيل.
بالمائة( مسجلين باستخدام خدمة الخصوصية أو البروكسي. 2.0بالمائة )± 20كان •
.WHOISبالمائة( باستخدام البيانات المتاحة من نظام 1.4بالمائة المتبقية )± 8لم نتمكن من تصنيف نسبة •للقانون العام لحماية البيانات المشورة بشأن المسؤولية فيما يتعلق بالتعريف الذاتي للمشترك باعتباره شخصا طبيعيا أو غير طبيعي وفقا راجع 94
)الطرق الموصى بها بما في ذلك تطوير لغة إخطار واضحة حتى يتجنب المشتركون Bird & Birdمن "(GDPR") (2016/679 (EU))الالئحة
على بيانات شخصية(. األخطاء؛ التأكد من أن المشتركين يفهمون عواقب التسجيل ككيان اعتباري؛ والتحقق من أن معلومات االتصال ال تحتوي ، إلخ.)(.NO، النرويج )(.FR، فرنسا )(.FI، فنلندا )(.EE، إستونيا )(.EU، االتحاد األوروبي )(.BEراجع على سبيل المثال، بلجيكا 95يشمل ذلك األشخاص يمكن أن كضمانة، يمكن تعيين األشخاص الذين يتمتعون بحمايات قانونية مشددة إلى مجموعات استعالم غير مؤتمتة. 96
مثل االعتباريين المحميين بموجب القانون الوطني )مثل قوانين السرية المصرفية(، واألشخاص الطبيعيين الذين يتمتعون بحماية قانونية محددةاألخرى( والسكان أوامر الحماية القضائية، والوضع الضعيف لموضوع البيانات )على سبيل المثال، األطفال وطالبي اللجوء والفئات المحمية
المواطنون بأكملهم في الواليات القضائية التي تؤكد حقا مؤكدا في الخصوصية الشخصية بشكل افتراضي. .3في الصفحة EPDPللعملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة 9798 Bird & Bird ألسئلة القانون العام لحماية البيانات "2المشورة القانونية، ""الدفعةGDPR بشأن نظام الوصول الموحد / اإلفصاح عن بيانات
(2020شباط )فبراير( 04) ، الخصوصية / البروكسي ورسائل البريد اإللكتروني مستعارة األسماء،""(SSADالتسجيل غير العامة )" .GDPRللقانون العام لحماية البيانات 26راجع الحيثية 99
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 117الصفحة
أن هناك حاجة إلى مزيد من تحليل الجدوى لفهم GACفي ضوء ما سبق، تعتبر اللجنة االستشارية الحكومية خاطر هذا الخيار بشكل أفضل، بدال من رفضه بدون مزيد من الفحص.فوائد وم
التحكم
في التقرير النهائي. ومع ذلك، تتوقع ICANNتم ذكر التحكم المشترك المحتمل بين األطراف المتعاقدة ومؤسسة المتحكمين والمعالجين في البيانات مزيدا من الوضوح حول حالة ودور كل من GACاللجنة االستشارية الحكومية
على وجه الخصوص، . SSADفي نموذج نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة وجود اتفاقيات معالجة بيانات ملموسة سارية المفعول من شأنه أن يوضح بشكل أوضح كيفية توزيع المسؤولية فإن
لعمليات معالجة البيانات المختلفة. وستدعو اللجنة االستشارية الحكومية ICANNبين األطراف المتعاقدة ومؤسسة GAC مجلس المنظمة الداعمة لألسماء العامةGNSO ليطلب من العملية المعجلة لوضع السياساتEPDP
معالجة هذه المشكلة بشكل أكبر.
الخاتمة
بجهود أصحاب المصلحة والعاملين ورؤساء العملية المعجلة لوضع GACتشيد اللجنة االستشارية الحكومية لتفانيهم المستمر في EPDPللعملية المعجلة لوضع السياسات 2المشاركين في المرحلة EPDPالسياسات
الجديرة بالثناء في التقرير النهائي. المشاركة في مسائل السياسة العامة الهامة هذه. هناك العديد من الجوانبأن بعض التوصيات الرئيسية والموضوعات التي لم يتم GACومع ذلك، ترى اللجنة االستشارية الحكومية
أن يطلب GNSOتناولها تتطلب مزيدا من العمل، وبالتالي، ينبغي لمجلس المنظمة الداعمة لألسماء العامة إنهاء العمل عليها بما يتفق مع النقاط التي أثيرت في بيان EPDPاسات العملية المعجلة لوضع السي من
إلى استمرار المشاركة مع زمالئنا بشأن هذه GACالحالي. وتتطلع اللجنة االستشارية الحكومية األقلية المهمة. القضايا
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 118الصفحة
( NCSGبيان األقلية لمجموعة أصحاب المصلحة غير التجارية )
لألسباب المبينة أدناه 7و 20و 22على التوصيات NCSGاب المصلحة غير التجارية لم توافق مجموعة أصح
2: الغرض 22التوصية رقم
ينص حاليا على ما يلي: "اإلسهام في الحفاظ على أمن نظام اسم النطاق 22في التوصية رقم 2الغرض ." ICANNواستقراره ومرونته وفقا لمهمة
بشدة هذا الغرض. فهو غامض للغاية وفضفاض، مما NCSGتعارض مجموعة أصحاب المصلحة غير التجارية
بأي طريقة تراها مناسبة. كل ما يتطلبه األمر gTLDبمعالجة بيانات تسجيل نطاقات ICANNيسمح لمؤسسة بيكي بير في رسالة بريد هو تحديد سبب يتوافق مع تفسيرها للوائحها، كما اعترفت ، ICANNمن جانب مؤسسة
. ICANNنيابة عن مجلس إدارة EPDPأرسلت إلى فريق العملية المعجلة لوضع السياسات إلكتروني
كما هو محدد في اللوائح، ، SSRواالستقرار والمرونة في رسالة البريد اإللكتروني المذكورة، يقول بير، "األمن هي ICANNبوضوح على أن مهمة ، ICANNمن لوائح 1.1، القسم 1تنص المادة . ICANN*هي* مهمة
لإلنترنت. وتستمر اللوائح نفسها في ألنظمة المعرفات الفريدة( SSRضمان التشغيل المستقر واآلمن والمرن ) نطاق تلك المهمة في سياق األسماء ونظام خادم الجذر واألرقام والبروتوكوالت." تقديم تفاصيل مهمة بشأن
توضح بالتفصيل األسس القانونية وأنشطة ICANNأغراض أوراق عمل لكل غرض من ، وضعنا 1في المرحلة
المعاد صياغته ال يشير إلى 2في القيام بذلك. وبالتالي، فإن هذا الغرض 2المعالجة لكل منها. وفشلت المرحلة ، 2سبب الحاجة إلى اإلفصاح عن البيانات، وال لمن، وال يشير إلى سبب الحاجة لالحتفاظ بها وإلى متى. الغرض
، يتعارض أيضا مع مبدأ تقييد الغرض للقانون العام لحماية 2كما تمت صياغته حاليا في التقرير النهائي للمرحلة ()ب(، التي تتطلب "جمع البيانات ألغراض محددة وصريحة ومشروعة وليس 1)5المادة – GDPRالبيانات
ألنظمة ( SSRل المستقر واآلمن والمرن )معالجة أخرى بطريقة ال تتوافق مع تلك األغراض". إن ضمان التشغيلألمن واالستقرار ICANNالمعرفات الفريدة لإلنترنت ليس محددا وال صريحا، كما أن تفسير مجلس إدارة
يجعله حتى أقل تحديدا. ICANNضمن اختصاص SSRوالمرونة
صل فريق العملية المعجلة في مناسبات متعددة أن يتو NCSGطلبت مجموعة أصحاب المصلحة غير التجارية فيما يتعلق باألمن واالستقرار والمرونة ICANNإلى فهم مشترك لما تتضمنه مهمة EPDPلوضع السياسات
SSR ، وكيف يسري ذلك على معالجة بيانات تسجيل نطاقاتgTLD بواسطةICANN . تم رفض هذه الطلبات القانوني كمتحكم بالبيانات لهذا الغرض. ANNICباستمرار، على الرغم من مطالبتها بالوفاء بالتزام
بنجاح إلى فهم كيفية تطبيق األمن واالستقرار EPDPولم يتوصل فريق العملية المعجلة لوضع السياسات
إلى امتالكها أي فكرة عن ذلك. ICANNعلى هذا الغرض، ولم تشر ICANNضمن مهمة SSRوالمرونة فإن المادة ، GDPRد القانونية األخرى في القانون العام لحماية البيانات ومع ذلك، كما هو الحال مع القواع
()و( تنشئ التزامات إضافية من جانب المتحكم تجاه موضوع البيانات، بما في ذلك حماية حقوقهم ومصالحهم.1)6
، يقول مكتب مفوض المعلومات البريطاني إن ()و( كأساس قانوني1)6مبادئه التوجيهية حول استخدام المادة في خرى( يتم استخدام بيانات األشخاص بطرق استخدام هذا األساس القانوني هو األنسب عندما )من بين ظروف أ
gTLDيتوقعونها بطريقة معقولة والتي لها تأثير ضئيل على الخصوصية. يكاد يكون من المستحيل على مشتركي باإلفصاح عن بياناتهم أو االحتفاظ بها بناء على ICANNأن يكون لديهم أي توقعات حول سبب أو كيفية قيام
أو فريق العملية المعجلة لوضع ICANNهذه الظروف غير المعروفة من قبل . ولم يتم تحديد 2الغرض والوسيلة الوحيدة التي يمكن للمشترك من خاللها الحصول على شكل من أشكال الفهم لهذا هو ، EPDPالسياسات
ا. وتطبيقه ICANNيتطلب أن يكتسب المشترك أيضا خبرة في تفسير لوائح gTLDإذا كان تسجيل اسم نطاق
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 119الصفحة
أنفسهم وأعضاء مجلس اإلدارة وأعضاء ICANNومثل هذا التوقع غير واقعي، إنا يتجاوز قدرات العاملين في . EPDPفريق العملية المعجلة لوضع السياسات
أن هذا الغرض ليس مطلوبا في الواقع لكي تفي NCSGتعتقد مجموعة أصحاب المصلحة غير التجارية
ICANN موضعه حتى تتمكن مؤسسة بمهمتها؛ تم وضعه فيICANN ،من تلبية رغبات األطراف الثالثةالرغم من إزالة اإلشارة إلى المصالح المشروعة للطرف الثالث من التوصية المنقحة. ويبدو أن مجلس إدارة على
ICANN ا يتجاهل يعتقد أن هذا األساس القانوني يوفر له غطاء من المسؤولية، وهو ما ال يفعله على األرجح، بينم إلى تمكينها. GDPRتماما مصالح موضوعات البيانات، التي يهدف القانون العام لحماية البيانات
ولكي يكون هذا الغرض عادال للمشتركين، يجب تقسيم الغرض إلى عدة أغراض محددة بوضوح تحدد أنشطة
يمكنهم فهمها بسهولة. المعالجة المحددة بوضوح، والتي سيتم إبالغها وشرحها للمشتركين بطريقة
: حقل المدينة 20التوصية رقم
أنه تم تقديم حجة مقنعة لتغيير التوصية المقدمة بشأن NCSGال تعتقد مجموعة أصحاب المصلحة غير التجارية من "يجب تنقيحها" إلى "يجوز تنقيحها". ، EPDPللعملية المعجلة لوضع السياسات 1"حقل المدينة" في المرحلة
Bird and Birdالتي قدمتها المشورة القانونيةى التوصية السابقة التي تتطلب تنقيح هذا الحقل كانت تستند إل والتي تم التعبير فيها عن ما يلي:
مع أخذ كل ما سبق في االعتبار، قد تتمكن األطراف ذات الصلة من الوفاء اختبار المصالح 3.16"مشروعة لنشر حقل "المدينة". ومع ذلك، هذا غير واضح لنا من المعلومات المتاحة حتى اآلن. ال
وتحديدا:
ستكون هناك حاجة إلى معلومات أكثر إلثبات أن الفوائد التي تعود على أصحاب الحقوق أ(حاالت محدودة هادفة بصورة كافية لتبرير النشر العالمي لحقل المدينة، بدال من استخدامه في
للغاية؛ و
هناك حاجة إلى معلومات أكثر حول األثر المحتمل على حقوق ومصالح موضوعات ب( البيانات.
ستحتاج األطراف ذات الصلة بعد ذلك إلى إجراء تقييم مفصل للحقائق والظروف لتحديد ما إذا 3.17
البيانات."كانت المصالح المنشودة تفوق مصالح موضوعات
يشير هذا بوضوح إلى أن إجراء اختبار موازنة سيكون مطلوبا للموازنة بين المصالح المشروعة للطرف الثالث مقابل حقوق المشترك المعني. وتعتقد مجموعة gTLDالذي يسعى إلى اإلفصاح عن بيانات تسجيل نطاقات
يجب إجراؤه كجزء من معالجة طلب اإلفصاح اعتقادا راسخا أن هذا NCSGأصحاب المصلحة غير التجارية وال ينبغي الخلط بينه وبين ، SSADعبر نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
للعملية 1وهو ما عالجته توصيات المرحلة ، gTLDفي معالجة بيانات تسجيل نطاقات ICANNأغراض . EPDPالمعجلة لوضع السياسات
التحليل ، حيث قالوا فيه، "كيرت بريتز في بريدهم اإللكتروني إلى Bird and Birdيد هذه النتيجة من قبل تم تأك
لى أساس المصالح المشروعة هذه بيانات شخصية؛ يمكن تبرير النشر من حيث المبدأ ع –القانوني واضح ألصحاب الحقوق، ما لم تطغى مصالح األفراد على ذلك.
تحديد ما إذا كانت هناك مصلحة كافية ألصحاب الحقوق وتحقيق التوازن بين –إن كيفية تطبيق ذلك على الحقائق
لين السم النطاق ليست واضحة تماما." –ذلك ومصالح المالكين المسج
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 120الصفحة
مثل جميع المعلومات gTLDدة بأنه يجب معاملة حقل المدينة في بيانات تسجيل نطاقات وكل هذا يوحي بش الشخصية األخرى، ويجب تنقيحها.
: أغراض الطالب 7التوصية رقم
على عدم موافقتها على تضمين حاشية تحدد توجيه NCSGتحافظ مجموعة أصحاب المصلحة غير التجارية
كمثال تشريعي ينشئ التزامات على الكيانات المنظمة NISونظم المعلومات االتحاد األوروبي ألمن الشبكاتالسارية. تمت إضافة هذا المثال إلى التوصية خالل مرحلة في عمل فريق العملية المعجلة لوضع السياسات
EPDP جموعة حيث تم تعديل التقرير النهائي والتوصيات لتحقيق أكبر قدر ممكن من الدعم، ولم يتم، في رأي مإعطاء الوقت أو االهتمام الكافي أن يتم تضمينها في التقرير النهائي، ، NCSGأصحاب المصلحة غير التجارية
ولم يتم النظر بشكل كاف في اآلثار المترتبة على السياسة التي تسمح باإلفصاح ألطراف ثالثة.
أن استبعاد هذا المثال سيكون له أي NCSGالتجارية عالوة على ذلك، ال تعتقد مجموعة أصحاب المصلحة غير أو أي تشريعات NISتأثير ملموس على قدرة الكيانات السارية التي ينظمها توجيه أمن الشبكات ونظم المعلومات
المنقحة من نظام الوصول الموحد / اإلفصاح gTLDأخرى مماثلة، من طلب اإلفصاح عن بيانات تسجيل نطاقات . SSADلتسجيل غير العامة عن بيانات ا
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 121الصفحة
( RrSGبيان األقلية لمجموعة أصحاب المصلحة ألمناء السجالت )
تتويجا لسنوات من العمل التعاوني بين EPDPللعملية المعجلة لوضع السياسات 2يمثل التقرير النهائي للمرحلة د بأنه من مصلحتنا جميعا االعتقا RrSGوتواصل مجموعة أصحاب المصلحة ألمناء السجالت . ICANNمجتمع
إنشاء سياسات ونظام يوازن بين متطلبات حماية بيانات المشترك واحتياجات أولئك الذين يعتمدون على الوصول إلى بيانات التسجيل غير العامة ألغراض مشروعة وقانونية.
EPDPع السياسات للعملية المعجلة لوض 2أعرب أمناء السجالت عن مخاوف كبيرة خالل عملية المرحلة
المذكورة مع الشرعية والجدوى الفنية والتكاليف المرتبطة بوضع نظام الوصول الموحد / اإلفصاح عن بيانات ونشره وتشغيله. في حين أن أمناء السجالت يدعمون بعض التوصيات أكثر من SSADالتسجيل غير العامة
ظر إليها بشكل شامل، وندرك أن النتيجة النهائية أكبر غيرهم، فإن التوصيات كلها مترابطة بشكل كبير ويجب الن من مجموع أجزائها.
للعملية 2لذلك، بروح التوصل إلى تفاهم المستمرة مع مصالح أصحاب المصلحة اآلخرين، ندعم نتيجة المرحلة
راء الناتجة. وتوصيات هذا التقرير النهائي، وسنلتزم بسياسات التوافق في اآل EPDPالمعجلة لوضع السياسات
نعتقد أن التوصيات النهائية توفر إرشادا كافيا يمكن على أساسه بناء نظام موحد وقابل للتنبؤ، بمراعاة توصيات مع السماح أيضا بالمرونة الالزمة لكل أمين سجل لتنفيذ EPDPللعملية المعجلة لوضع السياسات 1المرحلة
بالطريقة التي يحددونها SSADالتسجيل غير العامة عملياتهم على نظام الوصول الموحد / اإلفصاح عن بيانات بما يتوافق مع االلتزامات القانونية والمتعلقة بالخصوصية التي غالبا ما تكون متعددة االختصاصات القضائية.
على تبني جميع التوصيات ICANNومجلس إدارة GNSOونحث مجلس المنظمة الداعمة لألسماء العامة
رير، حتى نتمكن من االنتقال إلى أعمال التنفيذ والبدء السريع لنظام الوصول الموحد / اإلفصاح الواردة في التق . SSADبيانات التسجيل غير العامة عن
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 122الصفحة
للعملية المعجلة لوضع 2بيان مجموعة أصحاب المصلحة للسجالت بشأن التقرير النهائي للمرحلة EPDPالسياسات
، وتقر بفائدة نظام الوصول 2العمل المنجز في المرحلة "( RySGالمصلحة للسجالت )"تثمن مجموعة أصحاب لألطراف الثالثة، وتدعم التوصيات الواردة في التقرير SSADالموحد / اإلفصاح عن بيانات التسجيل غير العامة
لوضع حل EPDPسياسات النهائي. تعكس التوصيات أفضل الجهود التي يبذلها فريق العملية المعجلة لوضع الللوصول إلى البيانات الشخصية الذي يوازن بين حقوق الخصوصية لموضوعات البيانات والمصالح المشروعة
ألطراف ثالثة. وعلى الرغم من أن هذا البيان يعالج المخاوف بشأن جوانب معينة من التقرير النهائي، إال أننا مع ت نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة ذلك نقبل التسويات التي تشكل أساس توصيا
SSAD . ونظل متفائلين بشأن التطوير المستقبلي لنظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير .SSADالعامة
جب أن )أوال( خالل أكثر من عام من االجتهاد، ظلت السجالت ثابتة على المبادئ التي تنص على أن هذا النظام ييعكس واقع قانون حماية البيانات كما هو اليوم، )ثانيا( يعطي األولوية للبيانات الشخصية للمشترك وحمايتها بشكل مناسب قبل مصالح الطرف الثالث، و)ثالثا( االحتفاظ بقدرتنا كمتحكمين للوفاء بالتزاماتنا القانونية لحماية البيانات
الرضا عن نظام يقوم على هذه المبادئ. ومع ذلك، فإننا نشعر باالرتياح تجاه هذه الشخصية. الحظ البعض عدم المبادئ باعتبارها أفضل طريقة لحماية البيانات الشخصية للمشتركين والوفاء بالتزاماتنا بموجب القانون.
بحسن نية RySGشاركت مجموعة أصحاب المصلحة للسجالت
لتحديد ما إذا كان يجب أن تصبح المواصفة المؤقتة " EPDPالسياسات وضع ميثاق العملية المعجلة لوضعكما هي أو مع التعديالت، مع االمتثال ، ICANNسياسة توافق في اآلراء لمؤسسة gTLDلبيانات تسجيل نطاقات
100وغيره من قوانين الخصوصية وحماية البيانات ذات الصلة." GDPRللقانون العام لحماية البيانات الميثاق بأن العمل الثانوي لتقييم نظام لصالح األطراف الثالثة للوصول إلى البيانات الشخصية للمشترك لن ويقر
يبدأ إال بمجرد "اإلجابة على المشكالت األساسية واالنتهاء منها في التحضير للتقرير االبتدائي للمواصفات ، بما في ذلك توصية مفصلة وقابلة 2019راير( شباط )فب 19في 1صدر التقرير النهائي للمرحلة 101المؤقتة".
102للتنفيذ لتوحيد العملية لألطراف الثالثة للحصول على البيانات الشخصية للمشترك.
بحسن نية لوضع نظام لصالح األطراف 2في المرحلة RySGانخرطت مجموعة أصحاب المصلحة للسجالت نات الشخصية للمشترك. ال تحتاج السجالت إلى مثل هذا الثالثة التي لها مصلحة مشروعة في الوصول إلى البيا
النظام من أجل الوفاء بالتزاماتنا لحماية البيانات الشخصية للمشترك واالستجابة لطلبات الطرف الثالث للحصول على تلك البيانات الشخصية. ويستجيب أعضاؤنا بشكل منتظم ومسؤول لطلبات البيانات اليوم بدون نظام الوصول
والتزاماتنا 1بما يتماشى مع متطلبات تقرير المرحلة ، SSADحد / اإلفصاح عن بيانات التسجيل غير العامة الموبموجب القانون. وسنستمر في القيام بذلك حتى بمجرد تشغيل نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل
فصاح عن بيانات التسجيل غير العامة لسوء الحظ، سيجعل نظام الوصول الموحد / اإل. SSADغير العامة SSAD .مهمتنا أكثر صعوبة من نواح كثيرة من خالل تقديم معالجة ومخاطر إضافية للبيانات الشخصية للمشترك
استمعنا بذهن متفتح لتلك المجتمعات التي تصر على مزيد من الوصول إلى البيانات الشخصية وشاركنا في هذه . بينما ندعم التقرير النهائي والعديد من التنازالت التي قدمتها المجموعة، لألسباب العملية من أجل إيجاد حلول
المذكورة أدناه، إال أن لدينا مخاوف كبيرة ستتطلب االجتهاد المستمر للمضي قدما بينما يعالج المجتمع التنفيذ.
. هنا، متاح 2018تموز )يوليو( EPDP – 19الميثاق النهائي المعتمد للعملية المعجلة لوضع السياسات 100 . هنا، متاح 2018تموز )يوليو( EPDP – 19الميثاق النهائي المعتمد للعملية المعجلة لوضع السياسات 101 .هنا، المتاح 18، التوصية EPDPللعملية المعجلة لوضع السياسات 1التقرير النهائي للمرحلة راجع 102
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 123الصفحة
األولوية لحماية البيانات RySGأعطت مجموعة أصحاب المصلحة للسجالت
ما كانت نقطة انطالقنا في هذه المناقشات مبادئ حماية البيانات. حماية البيانات بشكل عام، والقانون العام ولطالعلى وجه التحديد، "يحمي الحقوق والحريات األساسية لألشخاص الطبيعيين وال سيما GDPRلحماية البيانات
األوروبي القول مؤخرا، "إن الهدف النهائي وكما كررت مفوضية االتحاد 103حقهم في حماية البيانات الشخصية." 104هو تغيير ثقافة وسلوك جميع الجهات الفاعلة المعنية لصالح األفراد." GDPRللقانون العام لحماية البيانات
ببساطة، الهدف من حماية البيانات هو حماية البيانات الشخصية لألفراد. وعلى الرغم من أن هذا يجب أن يكون 105ل، إال أن تجربتنا على مدى العامين الماضيين تشير إلى خالف ذلك. غير مثير للجد
من الناحية العملية، يعني تحديد أولويات حماية البيانات وضع موضوع البيانات في المقام األول عند النظر في تراضي كخط تأثير كيفية معالجة البيانات ومن يقوم بها. وهذا يعني تطويق تقليل البيانات والخصوصية بشكل اف
أساس لتجنب المعالجة غير الضرورية للبيانات الشخصية للفرد. كما يعني ضمان عدم تنفيذنا لمتطلبات السياسة التي تقيد قدرتنا كمتحكمين للوفاء بالتزامنا القانوني بالعناية الكافية بالبيانات الشخصية التي يعهد بها األفراد إلينا.
االعتبار، فقد أظهرنا مرارا وتكرارا المرونة وعملنا على استيعاب مصالح األطراف ومع وضع هذه المبادئ في الثالثة، حتى عندما يتطلب منا القيام بذلك تقديم تنازالت يمكن أن تزيد من المخاطر لألطراف المتعاقدة. في حين أن
ما يطلب منا التنازل في المجاالت بعض األطراف ترغب في الذهاب إلى أبعد من ذلك، يجب علينا رسم الحدود عند، وهيئات حماية البيانات، 2من خالل المستشار القانوني المستقل للمرحلة –التي قيل لنا فيها مرارا وتكرارا
أن شيئا ما –الذين يتمتعون بخبرة حماية البيانات في االتحاد األوروبي CPHوأعضاء هيئة األطراف المتعاقدة أو يمثل مخاطر كبيرة لموضوع البيانات. غير جائز قانونا
هو توحيد العملية لألطراف الثالثة لطلب البيانات الشخصية للمشترك. ومع ذلك، فإن 2كان الهدف من المرحلة اإلصرار المستمر على إيجاد مسار لتمكين الوصول األوتوماتيكي تقريبا إلى البيانات الشخصية ليس مفيدا
البيانات، بعد عدة أشهر من التحليل. ونعرب عن قلقنا من أن محاوالت متابعة الوصول األوتوماتيكي لموضوعات بأي ثمن ستقوض في النهاية شرعية واستمرارية نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
SSAD .في المستقبل
النموذج الهجين يعكس الواقع القانوني والعملي
يعد النموذج الهجين )أي االستالم المركزي مع اتخاذ القرار الالمركزي( حال عمليا نعتقد أنه سيحل العديد من المشكالت التي يستشهد بها الطالبون مع طريقة الوضع الراهن لطلب الوصول إلى البيانات الشخصية للمشتركين.
ممكن بموجب القانون اليوم.واألهم من ذلك، أن النموذج الهجين يعكس حقيقة ما هو
أن المسؤولية تقع على المتحكمين بالبيانات، وحتى بافتراض وجود نظام مركزي ومؤتمت Bird & Birdأكدت وبالتأكيد موقف بداية معظم –بالكامل أزال السلطة التقديرية من األطراف المتعاقدة، فإن "النتيجة األكثر ترجيحا
عالوة على ذلك، أكدت هيئة حماية البيانات 106ألطراف المتعاقدة متحكمون." هي أن ا –السلطات الرقابية البلجيكية أن التحكم دور واقعي ال يحق لألطراف "تحديده" ببساطة وبالمثل "ال يمكنهم التنازل عنه . . . بموجب
107اتفاق مشترك."
.GDPR( من القانون العام لحماية البيانات 2) 1المادة 103)التشديد 5، الصفحة 2020حزيران )يونيو( 24لمفوضية األوروبية، بتاريخ رسالة من المفوضية إلى البرلمان األوروبي والمجلس األوروبي، ا 104
. هنامضاف(، متاحة من ميثاق الحقوق األساسية بأن "]الملكية[ الفكرية يجب أن تكون محمية"، أوضح البرلمان األوروبي أن ممارسة هذا الحق 17بينما تقر المادة 105
جلس األوروبي للبرلمان األوروبي والم EC/2004/48راجع التوجيه . حماية البيانات الشخصية، بما في ذلك على اإلنترنت." . "ال ينبغي له أن يعيق .
. هنابشأن إنفاذ حقوق الملكية الفكرية، المتاح 2004نيسان )أبريل( 29بتاريخ ، 2019أيلول )سبتمبر( 09لمسؤولية والضمانات والمتحكم والمعالج "، ا :2و 1، "السؤالن )(Bird & Bird LLPفيل برادلي شميج وروث بوردمان 106
. 2.18، 6الصفحة .هنا, متاحة 3 ، الصفحة2019كانون األول )ديسمبر( 04هيئة حماية البيانات )بلجيكا(، رسالة إلى يوران ماربي، 107
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 124الصفحة
ومنذ كانون الثاني )يناير( حذرنا من بشأن هذه المسألة، DPAوهيئة حماية البيانات Bird & Birdنقبل مشورة أن "المزيد من المداوالت حول نموذج مركزي بالكامل فقط يصرف انتباهنا ويؤخرنا عن تقديم مهام عملنا في
لسوء الحظ، حتى في المراحل األخيرة للعملية المعجلة لوضع 108الوقت المناسب وبطريقة فعالة من حيث التكلفة." ا نسمع اقتراحات حول كيفية اتخاذ قرارات معينة حول البيانات الشخصية للمشترك ما زلن، EPDPالسياسات
109يمكن أن تكون مركزية ويمكن تخصيص التحكم من خالل توصيات سياستنا.
على رفض المركزية باعتبارها ال تفي EPDPلم يتغير شيء منذ أن وافقت العملية المعجلة لوضع السياسات ونشعر بالقلق من أن بعض األطراف إما ال تفهم أو 110المسؤولية لألطراف المتعاقدة. بالشرط األساسي لتقليل
تتجاهل عمدا المشورة القانونية التي ال تتوافق مع نتائج السياسة المفضلة لديهم. ال يعتبر أي من السيناريوهين للتوصل إلى توافق في اآلراء حول توصيات السياسات القابلة للتنفيذ. مثاليا
حتى مصطلح "المركزية" ال يعكس بدقة ما تم اقتراحه بالفعل من قبل أولئك الذين يدافعون عن هذا النموذج. لقد كان اتخاذ القرار فقط، وليس البيانات الفعلية نفسها، جزءا من مناقشة النظام "المركزي". وبدون امتالك البيانات
يحد من المعالجة غير الضرورية ويعزز األمن لموضوعات األساسية، فهذا ليس نظاما "مركزيا" من شأنه أنالبيانات. بدال من ذلك، يضيف هذا النظام خطوات معالجة إضافية غير ضرورية، وال يتوافق مع المبادئ األساسية
لتقليل البيانات والخصوصية افتراضيا.
البيانات الشخصية جائز قانونا أو واقعيا وما زلنا قلقين بشأن اإلصرار المستمر على أن "مركزية" اإلفصاح عن على الرغم من عدم حدوث تغيير في الحقائق التي أدت بنا إلى رفض المركزية في المقام ICANNفي منظومة
للعثور على إجابات حول تخصيص المسؤولية في ظل نظام مركزي، ال يوجد ICANNاألول. بينما دعمنا جهود تحويل المسؤولية المطلوبة مسبقا ممكن قانونيا. حتى اآلن إرشاد يشير إلى أن
GNSOاللجنة الدائمة التابعة للمنظمة الداعمة لألسماء العامة
مفهوم أن نظام الوصول الموحد / اإلفصاح عن بيانات RySGتدعم مجموعة أصحاب المصلحة للسجالت المعايرة للظروف القانونية أو العملية يجب أن يكون مرنا وقادرا على إعادة SSADالتسجيل غير العامة
يجب أن يكون ذكيا SSADالمتغيرة. وندرك أن نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة وقادرا على التكيف مع المشهد المتغير باستمرار لإلرشاد اإلداري، وقرارات القضاء، واللوائح الجديدة في مختلف
ئية. ومع ذلك، فإننا نرفض الفكرة القائلة بأن عمل اللجنة الدائمة التابعة للمنظمة الداعمة لألسماء الواليات القضايجب أن يكون له نتيجة محددة مسبقا. وبالتحديد، ال يمكننا قبول افتراض أن نظام الوصول GNSOالعامة و المزيد من المركزية والمزيد من سيتطور حتما نح SSADاإلفصاح عن بيانات التسجيل غير العامة / الموحد
أتمتة عمليات اإلفصاح عن البيانات الشخصية في المستقبل. يجب أن يتطور نظام الوصول الموحد / اإلفصاح عن بناء على الحقائق والبيانات بدال من االفتراضات والتخمينات. SSADبيانات التسجيل غير العامة
.2020كانون الثاني )يناير( 07، بتاريخ CPHرسالة الخطوات التالية هيئة األطراف المتعاقدة 108اللذين يقترحان IPC/BC، دائرة األعمال / دائرة الملكية الفكرية 9بشأن التوصية 2الفئة 2020راجع، على سبيل المثال، تعليقات تموز )يوليو( 109
الرغم من المشورة القانونية واالتفاق على نموذج هجين:" على CGM"مفهوم عدم األتمتة عن طريق اتخاذ القرار المركزي في مدير البوابة المركزية بأن األنواع التالية من طلبات اإلفصاح جائزة قانونا EPDP"وفقا لإلرشاد القانوني التي تم الحصول عليه، يوصي فريق العملية المعجلة لوضع السياسات
ي )تلقي وكذلك معالجة قرار اإلفصاح( في مدير البوابة المركزية عندما تخضع لتقييم اإلفصاح المركز GDPRبموجب القانون العام لحماية البيانات
للمعالجة اليدوية والمراجعة من البداية: · قرارات اإلفصاح المؤتمت لطلبات "مطابقة النطاق للعالمات التجارية" الواضحة
· قرارات اإلفصاح المؤتمت عن حاالت التصيد واالحتيال الواضحة هي المتحكم عند معالجة قرار اإلفصاح المذكور." ICANNمؤسسة
طرف متعاقد حول ما 2500"وهذا يعني أنه في جوهر األمر، إذا كان لديك أي نموذج وصول موحد مهما كان نوعه، فإما أن تتوصل إلى اتفاق مع 110
ربي، نص يوران ما يعتقدون أنه الخطر القانوني الذي يواجههم أو أن تتوصل إلى اقتراحات ]كذا[ تقلل من المسؤوليات القانونية لألطراف المتعاقدة." . هنا، متاح 2 ، الصفحة2018أيلول سبتمبر 25وجها لوجه، EPDPاجتماع العملية المعجلة لوضع السياسات
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 125الصفحة
الهجين ما هو ممكن قانونيا اليوم. لم نوافق على النموذج الهجين بشرط أن وكما هو مذكور أعاله، يعكس النموذج يتطور يوما ما إلى نموذج مركزي ألنه ليس لدينا أساس لمعرفة إلى أين سيصل القانون. ووافقنا على النموذج
سب. الهجين كحل لتحسين الوضع الراهن مع االستمرار في حماية البيانات الشخصية لألفراد بشكل منا
تحديد التوقعات المناسبة داخل EPDPيجب على أعضاء مجموعة عمل العملية المعجلة لوضع السياسات مجموعات أصحاب المصلحة حول كيفية تغير نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
SSAD غب فيه بعض أعضاء العملية بمرور الوقت. في حين أن هذا النظام قد يتحرك في االتجاه الذي يرفمن المرجح )إن لم يكن األرجح( أن النظام سيحتاج إلى أن يصبح أكثر تقييدا ، EPDPالمعجلة لوضع السياسات
إن الترويج للتطور باعتباره طريقا ذا اتجاه واحد بدال من االستجابة للحقائق 111أو أقل أتمتة أو أكثر المركزية. ض هذا النظام للفشل في نظر بعض أفراد المجتمع.والبيانات يعر
، GNSOوبالمثل، في حين أننا دعمنا بشكل عام نطاق عمل اللجنة الدائمة التابعة للمنظمة الداعمة لألسماء العامة إال أن لدينا مخاوف كبيرة بشأن أي جهد لهيكلة هذه اآللية بطريقة من شأنها أن تتنازل عن التحكم في التزاماتنا
ية كمتحكمين. لقد قاومنا الجهود الرامية إلى التأكيد بشكل قاطع على أن بعض التغييرات، مثل إضافة حاالت القانون استخدام األتمتة الجديدة، هي تنفيذ أو سياسة ألننا ال نستطيع التنبؤ بالشكل الذي قد يتخذه اإلرشاد المستقبلي بشأن
رشادا مثاليا ونهائيا وغير قابل للمراجعة حول موضوع ما، فمن هذه المشكالت. وما لم تقدم المفوضية األوروبية إالمحتمل أن تنطوي مقترحات األتمتة المستندة إلى إرشاد جديد على مخاطر متبقية أو التزامات إضافية أو تتطلب
(. CGMمراجعات تعاقدية لألطراف المتعاقدة أو مدير البوابة المركزية )
بسهولة الحاالت حيث قد يتطلب حتى اإلرشاد المباشر الجائز بشأن األتمتة اإلضافية تغييرات في ويمكننا أن نتخيل السياسة. على سبيل المثال، في حالة إصدار إرشاد جديد، يسمح دائما باألتمتة الكاملة بشرط أن يكون لدى أي كيان
لنحو المحدد في القانون العام لحماية البيانات له أي دور في معالجة البيانات مسؤول حماية بيانات معين على اGDPR . ال تتطلب توصياتنا حاليا من أي طرف )مدير البوابة المركزيةCGM ، ،سلطة االعتماد، السجالت
المشتركين، الطالبين( أن يكون لديه مسؤول حماية البيانات. في هذا السيناريو، إذا تم فرض المزيد من حاالت لى األطراف المتعاقدة من خالل التنفيذ، فقد يؤدي ذلك إلى زيادة المخاطر القانونية لألطراف استخدام األتمتة ع
المتعاقدة بشكل كبير إذا لم يقم أي من األطراف المشاركة في المعالجة بتعيين مسؤول حماية البيانات.
تنطوي على مخاطر قانونية هي ويوضح هذا المثال مدى أهمية أال نحدد مسبقا أن التغييرات التي من المحتمل أنبشكل قاطع مسائل تنفيذ وليست سياسة. وبصفتنا متحكمين، نطلب القدرة على االستجابة لاللتزامات التي نحملها
تجاه األفراد الذين نعالج بياناتهم الشخصية.
األتمتة الكاملة ممكنة فقط في ظل ظروف ضيقة
فهوم األتمتة حيث "يكون ذلك مجديا فنيا وتجاريا وجائز م RySGتدعم مجموعة أصحاب المصلحة للسجالت ونعتبر هذه المعايير بمثابة ضمانات ضرورية لضمان عدم خضوع موضوعات البيانات للمعالجة 112قانونا."
المؤتمتة غير المعقولة لبياناتهم.
ي تؤثر على موضوعات كنقطة انطالق، يجب أال يكون هناك جدل في أن أتمتة القرارات على نطاق واسع التال تكون عموما في مصلحة موضوع البيانات. وكما ينص –ولكن ال يحصلون على أي فائدة منها –البيانات
يحق[ لموضوع البيانات عدم التعرض لقرار يعتمد فقط على المعالجة ، "]GDPRالقانون العام لحماية البيانات 113آثار قانونية تتعلق به أو يؤثر عليه بشكل كبير بالمثل." المؤتمتة، بما في ذلك التنميط، الذي ينتج عنه
راجع، على سبيل أن العديد من أهم القرارات واإلرشاد الحديث في هذا المجال يشير إلى مزيد من القيود واإلنفاذ بدال من تخفيف المتطلبات. يبدو 111
)المشار إليها باسم Maximillian Schremsو Facebook Ireland Limitedمفوض حماية البيانات ضد C-311/18المثال، القضية "Schrems II التي تبطل نظام حماية الخصوصية بين االتحاد األوروبي والواليات المتحدة؛ راجع أيضا، رسالة من المفوضية إلى البرلمان )"
، التي تدعو إلى زيادة إنفاذ القانون العام لحماية البيانات 2020حزيران )يونيو( 24األوروبي والمجلس األوروبي، المفوضية األوروبية، بتاريخ (GDPR) اهنبدال من تخفيف القيود، المتاحة.
. 9.3، 2، المرحلة EPDPالتقرير النهائي للعملية المعجلة لوضع السياسات 112 . GDPRمن القانون العام لحماية البيانات 22المادة 113
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 126الصفحة
لنا أنه عند تقديم جميع حاالت استخدام األتمتة الممكنة التي اقترحها الفريق، فإن أربع حاالت Bird & Birdأكدت 114فقط لم تنتج تأثيرات قانونية أو ذات أهمية بالمثل لموضوع البيانات.
المشورة القانونية هو أن مجموعة قرارات محددة بشكل ضيق للغاية ال تخلق تأثيرا قانونيا إن ما نستخلصه من تلك أو تأثيرا مهما مشابها لموضوعات البيانات. وبالمثل، فإن المذكرة تقيم فقط حاالت االستخدام هذه بموجب القانون
أن استخالص استنتاجات عامة حول الجواز نتيجة لذلك، يجب أن نكون حذرين بش . GDPRالعام لحماية البيانات القانوني الذي سيجبر األطراف المتعاقدة على تنفيذ المتطلبات التي من شأنها زيادة المخاطر القانونية.
نشعر بالقلق أيضا من أن حاالت االستخدام األربع المذكورة مطلوبة اآلن لألتمتة الكاملة في اليوم األول لنظام على الرغم من أن فريق العملية المعجلة SSAD115إلفصاح عن بيانات التسجيل غير العامة الوصول الموحد / ا
لم يبدأ حتى في المشاركة في أي مناقشة فنية حول كيف يمكن للخوارزمية بموثوقية EPDPلوضع السياسات ودقيقة وشفافة. واتفقنا جميعا على )أوال( تحديد الطلبات المناسبة لألتمتة، أو )ثانيا( اتخاذ القرارات بطريقة موثوقة
116أن األتمتة يجب أن تستوفي ثالثة معايير: )أوال( مجدية فنيا، )ثانيا( مجدية تجاريا، )ثالثا( جائزة قانونا.على أساس الجواز القانوني، فقد قمنا بتقسيم هذه الضمانات 9.4ومن خالل طلب أتمتة حاالت االستخدام في
إلى تقييم فردي لقانونية حاالت االستخدام المذكورة. الثالثة الهامة
في الواقع، أقرب ما توصلنا إليه إن أي اعتبار موضوعي لكيفية قيام الخوارزمية بتقييم واتخاذ هذه القرارات هو توصيات بشأن اإلفصاح لألطراف المتعاقدة، وأن الخوارزمية CGMاقتراح أن يقدم مدير البوابة المركزية
وال يمثل هذا 117لم من التعليقات حول ما إذا كان قرار اإلفصاح للطرف المتعاقد يطابق التوصية المؤتمتة. ستتعفقط سوء فهم لكيفية عمل تعلم اآللة بشكل عام، ولكن لدينا شكوك جدية حول موثوقية التوصيات التي يقدمها نظام
وحتى إذا كانت قراراتنا "تتطابق" مع انتظام كاف، فإن ال يمتلك المعلومات األساسية التي تشكل أساس قراراتنا. هذا االرتباط ال يعني أن الخوارزمية في الواقع تتخذ قرارات دقيقة وموثوقة.
هناك حاجة إلى نهج أكثر تعقيدا لتعلم اآللة والتدريب على الخوارزمية لتقييم ما إذا كانت حاالت االستخدام هذه في أن طلب الجدوى الفنية كعامل مستقل هو جزء مهم من النظر في حاالت استخدام مجدية فنيا. وهذا هو السبب
األتمتة. إذا لم تتمكن األطراف التي يتعين عليها اآلن االنخراط فعليا في عمل تحديد الجدوى الفنية وبناء خوارزمية مية ألن متطلبات الجدوى الفنية لم يتم من القيام بذلك بنجاح، فال ينبغي أن نكون محبوسين بالفعل في األتمتة اإللزا
الوفاء بها.
إيالء االنتباه إلى االستدامة المالية
إلى إجراء تقييم مالي لنظام RySG، دعت مجموعة أصحاب المصلحة للسجالت 2منذ وقت مبكر في المرحلة ير بيانات مهمة إلرشاد المقترح من أجل توف SSADالوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة ICANNونثمن العمل الذي قام به فريق . EPDPعملية اتخاذ القرار لفريق العملية المعجلة لوضع السياسات
التقديرية الكبيرة لوضع وصيانة نظام الوصول الموحد / ICANNبتزويدنا بتقييم للتكلفة. في ضوء تكاليف المقترح، فإننا نشعر بالقلق من أن هذا التقييم قد تم تنحيته إلى SSADاإلفصاح عن بيانات التسجيل غير العامة
حاشية واحدة في التقرير النهائي، خاصة وأننا نواصل مالحظة معارضة من الدوائر األخرى على أساس أن
)أوال( الطلبات الواردة من جهات إنفاذ القانون في الواليات القضائية :9.4، 2، المرحلة EPDPالتقرير النهائي للعملية المعجلة لوضع السياسات 114
( يجب تنفيذ 2أو GDPR(هـ من القانون العام لحماية البيانات 1)6( قاعدة قانونية مؤكدة حسب 1المحلية أو غيرها من السلطات المعمول بها مع إما
؛ )ثانيا( التحقيق في انتهاك تشريعات حماية البيانات المزعوم ارتكابه من قبل 2ء من المادة المعالجة بموجب القانون العام لحماية البيانات، وهو إعفا
ICANN بعة مطالبة أو / األطراف المتعاقدة الذي تؤثر في المشترك من قبل هيئة حماية البيانات؛ )ثالثا( طلب حقل المدينة فقط، لتقييم ما إذا كان يجب متا
ا( عدم وجود بيانات شخصية في سجل التسجيل أفصح عنها مسبقا من قبل الطرف المتعاقد. ألغراض إحصائية؛ )رابع يوصي فريق العملية المعجلة . "وفقا لإلرشاد القانوني الذي تم الحصول عليه . : EPDP ،9.4التقرير النهائي للعملية المعجلة لوضع السياسات 115
GDPRفصاح التالية، التي تمت اإلشارة إلى الجواز القانوني لها بموجب القانون العام لحماية البيانات بأن أنواع طلبات اإل EPDPلوضع السياسات
غير لألتمتة الكاملة )تلقي وكذلك المعالجة لقرار اإلفصاح( يجب أن تؤتمت من وقت إطالق نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل ." . . SSAD العامة
. 9.3، 2، المرحلة EPDPالنهائي للعملية المعجلة لوضع السياسات التقرير 116 . 5.5، 5.1.1، 2، المرحلة EPDPالتقرير النهائي للعملية المعجلة لوضع السياسات 117
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 127الصفحة
يجب أن يتحملوا تكاليف SSADمستخدمي نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة النظام. تشغيل
لتكرار نقطة أثرناها مرارا وتكرارا أثناء المداوالت، ال ينبغي تحت أي ظرف من الظروف أن يدعم موضوع يهدف نظام الوصول الموحد / اإلفصاح عن بيانات . البيانات قدرة طرف ثالث على الوصول إلى بياناته الشخصية
به وموحد إلى البيانات ويجب تمويله من قبل أولئك إلى توفير وصول يمكن التنبؤ SSADالتسجيل غير العامة الذين يتمتعون مباشرة بفوائد هذه الخدمة.
لتحليل التكلفة والمنفعة لتحديد الجدوى المالية لهذا النظام. بالنظر إلى ICANNعالوة على ذلك، ندعم إجراء البيانات مباشرة من األطراف المتعاقدة إلنشاء عملية موحدة لألطراف الثالثة لطلب 1العمل المكثف في المرحلة
(، ال يوجد طرف )موضوع البيانات أو طالب طرف ثالث( بدون عملية يمكن التنبؤ بها لطلب 18)التوصية البيانات الشخصية. عالوة على ذلك، ال يزال أي مستخدم ال يرغب في الدفع مقابل خدمة نظام الوصول الموحد /
يحتفظ بخيار متابعة طلبات اإلفصاح على النحو المحدد في SSADغير العامة اإلفصاح عن بيانات التسجيلل الطالب أي تكلفة.1المرحلة ، التي ال تحم
في رأينا، يشير االفتقار إلى تحليل التكلفة والمنفعة أيضا إلى مشكلة أكبر: لم تثبت العملية المعجلة لوضع السياسات EPDP المشكلة الفعلية التي يهدف هذا النظام إلى حلها. ولم نر أي بيانات –لتخمين بخالف الحكايات وا –أبدا
موثوقة تظهر أن استجابات األطراف المتعاقدة لطلبات اإلفصاح تمثل مشكلة. تشير البيانات في الواقع إلى أنه يتم )أوال( الطلبات غير المالئمة االستجابة لالستعالمات المستوفية بشكل مناسب وأن عدم االستجابة يرتبط عموما بـ
118للبيانات المحمية بالخصوصية / البروكسي، أو )ثانيا( عدم استجابة الطالبين عند الحاجة إلى معلومات إضافية.بإصالح أي من أخطاء SSADولن يقوم نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
الطالب هذه.
2ألولوية تمت معالجة مشكالت ا
المتعلقة بالدقة، 2مزيدا من العمل على قضايا األولوية RySGبينما تدعم مجموعة أصحاب المصلحة للسجالت واالعتباري مقابل الطبيعي، وجدوى جهات االتصال الفريدة، فإننا نعترض على السرد القائل بأن هذه المشكالت لم
معالجة كل من هذه المشكالت بعمق، بما في ذلك التحليل التفصيلي . في الواقع، تمت 2يتم معالجتها خالل المرحلة الذي يوفر الدعم للحفاظ على الوضع الراهن. ونوصي بعدم بدء المزيد من العمل على هذه Bird & Birdمن
الموضوعات من الصفر، ولكن بدال من ذلك، يتم تهيئة العمل الهام الذي قام به فريق العملية المعجلة لوضع بشأن هذه الموضوعات. ونعتقد أنه من المهم ضمان الشفافية والدقة بشأن دراستنا لهذه EPDPلسياسات ا
المشكالت لتجنب المفاهيم الخاطئة في المجتمع. فعلى سبيل المثال:
البيانات هي حق لموضوع GDPRأن الدقة بموجب القانون العام لحماية البيانات Bird & Birdأكدت –الدقة أن اإلجراءات Bird & Birdعالوة على ذلك، أكدت 119)وليس األطراف الثالثة( والتزام للمتحكمين بالبيانات.
الحالية بموجب اتفاقية اعتماد أمين السجل لتأكيد بيانات المشترك ليست كافية لتلبية متطلبات الدقة بموجب القانون GDPR.120العام لحماية البيانات
يسري على الشخص الطبيعي GDPRال نعارض أن القانون العام لحماية البيانات –مقابل الطبيعي االعتباريوليس بيانات الشخص االعتباري. لقد أكدنا أن التحدي العملي يكمن في تحديد ما إذا كانت البيانات تندرج في أي
تحتوي على بيانات األشخاص من المجموعتين، وكيفية التعامل مع سجالت األشخاص االعتباريين التي قد
. هنا، متاح 2020أذار )مارس( Tucows ،13راجع الخصوصية والوصول القانوني إلى البيانات الشخصية في 118 (EU) )الالئحة GDPR، "مشورة بشأن مبدأ الدقة بموجب القانون العام لحماية البيانات )(Bird & Bird LLPروث بوردمان وكاترينا تاسي 119
2016/679) ("GDPR متابعة االستعالمات حول مذكرات "االعتباري مقابل الطبيعي" و"الدقة""، بتاريخ :)"2020نيسان )أبريل( 09. (2016/679 (EU)، "مشورة بشأن معنى مبدأ الدقة وفقا القانون العام لحماية البيانات )الالئحة )(Bird & Bird LLPروث بوردمان وجابي مالدوف 120
("GDPR") 2019شباط )فبراير( 08،" بتاريخ.
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 128الصفحة
أن االعتماد على Bird & Birdالطبيعيين. بينما اقترح البعض االعتماد على الموافقة كآلية لتقليل المخاطر، أكدت 121الموافقة ليس حال سهال وال يزال ينطوي على مخاطر كبيرة تتعلق بالمسؤولية لألطراف المتعاقدة.
ينا إرشادا قانونيا دقيقا حول هذه المشكلة مع االعتراف بأنه في حين أن تلق –جدوى جهات االتصال الفريدة استعمال االسم المستعار وإخفاء الهوية من التدابير المفيدة لتعزيز الخصوصية، فإن نشر رسائل البريد اإللكتروني
عالوة على ذلك، نالحظ 122فراد. المخفية لن يفي بهذه المعايير ألنها تهدف تحديدا إلى ضمان إمكانية االتصال باألولم نتلق 2020أذار )مارس( 12أن لغة التوصية المقترحة بشأن هذه المشكلة قد تم تقديمها في الجلسة العامة في
123أي اعتراض، ليتم حذفها الحقا من التقرير النهائي.
يحتاج المتحكمون إلى المرونة للوفاء بالتزاماتهم
)ترخيص الطرف المتعاقد( ولكننا قلقون من أن 8بة للتوصل إلى اتفاق بشأن التوصية نؤيد الحلول الوسط المطلوإطار العمل أصبح متقادما للغاية. وما بدأ كمبادئ توجيهية لكيفية جواز قيام الكيان القائم باإلفصاح باتخاذ قرار
ما تدعم السجالت مبدأ التوحيد القياسي أصبح صارما في كيفية وجوب قيام الكيان القائم باإلفصاح باتخاذ قرار. بينالذي وضعته مجموعة العمل، ال توجد طريقة لهذه السياسة لمراعاة جميع االختالفات في السلطات القضائية
المحلية مع قوانين ولوائح الخصوصية المختلفة، ال سيما عند تقديم الطلبات عبر الحدود. ويجب توخي الحذر عند فاذها للتأكد من أن الكيان القائم باإلفصاح لديه ما يكفي من المرونة لمراعاة التزاماته القانونية تنفيذ هذه التوصية وإن
والقضائية المحددة من أجل تجنب إلغاء هذه التوصية باعتبارها غير قابلة للتنفيذ.
2الغرض
للعملية المعجلة 1للمرحلة 1من التوصية 2محل الغرض األصلي 22الجديد في التوصية 2تحل لغة الغرض نكرر قلقنا من . ICANNالتي لم يتم الموافقة عليها أو اعتمادها من قبل مجلس إدارة EPDPلوضع السياسات
أن هذا الغرض ال يعتبر "غرضا" قانونيا كما هو محدد في القانون العام لحماية البيانات 1124المرحلة GDPR.125 وليس من الواضح أنه بقول "اإلسهام في الحفاظ على أمن واستقرار ومرونة نظام أسماء النطاقات
ضرورة ذلك. باإلشارة إلى فإن موضوع البيانات سوف يفهم كيفية معالجة بياناته أو سبب "، ICANNوفقا لمهمة والروح التي نعتقد بها أنها مقصودة، وافقت مجموعة أصحاب 126ما ورد أعاله ودعم مجلس اإلدارة لهذا الغرض
على عدم االعتراض على هذا الغرض. RySGالمصلحة للسجالت
الخاتمة
صيات سياسة توافق بالمشاركة بنشاط وبحسن نية لوضع تو RySGتلتزم مجموعة أصحاب المصلحة للسجالت في اآلراء مناسبة حول الوصول إلى بيانات المشترك. لقد ركزنا على ضمان أن توفر هذه التوصيات مسارا
وأن تكون معقولة تجاريا وقابلة للتنفيذ، مع مراعاة نماذج ، GDPRواضحا لالمتثال للقانون العام لحماية البيانات
RDS، "مشورة بشأن خيارات الموافقة لغرض إتاحة البيانات الشخصية للجمهور في خدمات دليل التسجيل (Bird & Bird LLP)روث بوردمان 121
. 2020،" بتاريخ أذار )مارس( ("GDPR") (2016/679 (EU))الالئحة GDPRوالمتطلبات بموجب القانون العام لحماية البيانات بشأن نظام الوصول الموحد / اإلفصاح عن GDPRالقانون العام لحماية البيانات " من أسئلة2، "الدفعة (Bird & Bird LLP)روث بوردمان 122
. 2020شباط )فبراير( 04"( والخصوصية / البروكسي ورسائل البريد اإللكتروني مستعارة األسماء"، بتاريخ SSADبيانات التسجيل غير العامة )"دة نص التوصية لكل من جدوى جهات االتصال الفريدة للحصول على عنوان بريد على م EPDP"وافق فريق العملية المعجلة لوضع السياسات 123 سو
دة التوصيات هذه في الملحق الخاص بعناصر األولوية إلكتروني موحد مجهول الهوية وتنقيح حقل المدينة. ، الذي سينشر 2دعم الموظفين لتضمين مسوأذار 12توبيرغان إلى المنظمة الداعمة لألسماء العامة وفريق العملية المعجلة لوضع السياسات بتاريخ رسالة بريد إلكتروني من كيتلين للتعليق العام."
.2020)مارس( ، RySGمن مجموعة أصحاب المصلحة للسجالت 1، بيان األقلية للمرحلة EPDPللعملية المعجلة لوضع السياسات 1التقرير النهائي للمرحلة 124
.هنا، متاح 166 الصفحةللحصول على "يهدف هذا المطلب إلى التأكد من أنك واضح ومنفتح بشأن أسبابك حول تحديد الغرض: ICOإرشاد مكتب مفوض المعلومات 125
ويساعدك تحديد أغراضك من البداية على أن تكون مسؤوال البيانات الشخصية، وأن ما تفعله بالبيانات يتماشى مع التوقعات المعقولة لألفراد المعنيين.تهم، واتخاذ قرارات بشأن ما إذا كما أنه يساعد األفراد على فهم كيفية استخدامك لبيانا عن المعالجة الخاصة بك، ويساعدك على تجنب "تمدد النطاق".
ومن الضروري بناء ثقة الجمهور في كيفية استخدامك للبيانات الشخصية." كانوا سعداء بمشاركة تفاصيلهم، وتأكيد حقوقهم في البيانات عند االقتضاء. .هنامتاح
.هنا، متاحة 2020أذار )مارس( 11رسالة من مارتن بوترمان إلى كيث دريزك، بتاريخ 126
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 129الصفحة
لة أعاله، نقدم دعمنا أعمالنا المختلفة، وال نمنع االبتكار. وتمشيا مع هذه المبادئ، ومع مالحظة المخاوف المفصالجماعي لتوصيات التقرير النهائي. نتطلع إلى مزيد من النظر والموافقة من قبل مجلس المنظمة الداعمة لألسماء
.GNSOالعامة
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 130الصفحة
واالستقرار لألمن االستشارية التقر: SSACاللجنة بشأن األقلية للمرحلة بيان النهائي المعجلة 2ير للعملية gTLD – SSAC 112المواصفة المؤقتة لبيانات تسجيل نطاقات ( EPDPلوضع السياسات )
تمهيد
بشأن ICANNالتابعة لمؤسسة ( SSACبيان األقلية الصادر عن اللجنة االستشارية لألمان واالستقرار ) هذاللمواصفة المؤقتة لبيانات تسجيل ( EPDPللعملية المعجلة لوضع السياسات ) 2التقرير النهائي للمرحلة
.gTLD نطاقات
المسائل المتعلقة بأمن وسالمة أنظمة تخصيص تسمية على SSACتركز اللجنة االستشارية لألمن واالستقرار وعناوين اإلنترنت. حيث يتضمن هذا األمور المتعلقة بالتشغيل )على سبيل المثال، األمور التي تتعلق بالتشغيل
الصحيح والموثوق لنظام نشر منطقة الجذر( واألمور اإلدارية )مثل األمور المتعلقة بتحديد العناوين وتخصيص في نشاط SSACإلنترنت( وأمور التسجيل )مثل األمور المتعلقة بالسجل وخدمات المسجل(. تشترك أرقام ا
متواصل لتقييم التهديدات وتحليل مخاطر خدمات التسمية وتخصيص عناوين اإلنترنت للوقوف على مكمن التهديد وال تتمتع اللجنة . ICANNع الرئيسي الذي يواجه االستقرار واألمن، وبناء عليه، تقدم توصياتها إلى مجتم
بسلطة للتنظيم أو اإلنفاذ أو إصدار القرارات. كما وتتعلق هذه الوظائف SSACاالستشارية لألمن واالستقرار بجهات أخرى، ويجب أن يتم تقييم المشورة المقدمة هنا بناء على مزاياها.
الملخص التنفيذي
للعملية المعجلة 2المصادقة على التقرير النهائي للمرحلة SSAC ال تستطيع اللجنة االستشارية لألمن واالستقرار)يشار إليه فيما يلي باسم gTLD127بشأن المواصفة المؤقتة لبيانات تسجيل نطاقات PDPلوضع السياسات
"التقرير النهائي"( كما هو قائم حاليا.
(، GDPRها القانون العام لحماية البيانات )أوال: نعتقد أن نظاما أفضل بكثير ممكن ضمن القيود التي يفرض لم تقدم نتائج مناسبة بشكل معقول لألمن واالستقرار. EPDPوأن العملية المعجلة لوضع السياسات
ثانيا: ال يوصي التقرير النهائي بااللتزام بإنهاء بنود الميثاق التي لم تتم معالجتها. اشترطت اللجنة االستشارية لألمن
بناء على الوعد بدراسة العديد من مشكالت المرحلة EPDP 2مشاركتها ودعمها للمرحلة SSACرار واالستق . ولسوء الحظ لم يتم دراستها وظلت بدون معالجة. 1
ثالثا: باإلضافة إلى المشكالت التي تمت مناقشتها أعاله، هناك بعض التوصيات المحددة التي تعترض عليها اللجنة وهي: ، SSACمن واالستقرار االستشارية لأل
" غير كاف 3: مستويات األولوية. تصنيف تهديدات األمن السيبراني على أنه "أولوية 6التوصية رقم ●
لمعالجة حقيقة التهديدات الخطيرة عبر اإلنترنت.
المتغيرة ألوقات االستجابة لنظام الوصول SLA: تحديد اتفاقيات مستوى الخدمة 10التوصية رقم ●اللجنة االستشارية لألمن واالستقرار . SSADجيل غير العامة الموحد / اإلفصاح عن بيانات التس
SSAC قلقة بشأن أوقات االستجابة الطويلة، وأن اتفاقيات مستوى الخدمةSLA ،غير قابلة للتنفيذ عمليا وأن مشورة التنفيذ قد تسمح لألطراف المتعاقدة باالستجابة لطلبات البيانات بشكل أبطأ بمرور الوقت.
بالقلق من أن SSAC: متطلب اإلفصاح. تشعر اللجنة االستشارية لألمن واالستقرار 12م التوصية رق ●األطراف المتعاقدة قد تكشف، وفقا لتقديرها، هويات طالبي البيانات، بدال من القيام بذلك فقط عندما
data-registration-gtld-spec-temp-2-phase-attach/epdp-file-https://gnso.icann.org/sites/default/files/file/field-راجع 127
31jul20-en.pdf.
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 131الصفحة
للخطر يتطلب قانون حماية البيانات. وقد يؤدي الكشف عن هويات طالبي البيانات إلى تعريضهم التحقيقات. ويقوض
: االستدامة المالية. تحتوي التوصية على لغة معيبة تنقل التكاليف بشكل غير عادل إلى 14التوصية رقم ●الضحايا، وتتعارض مع ممارسات العمل الطبيعية، وتتعارض مع مشورة اللجنة االستشارية لألمن
تم صياغة التوصية وفقا إلجراءات ولم ت. ICANNالسابقة إلى مجلس إدارة SSACواالستقرار وهي غير مدعومة باألدلة، وقد ال تكون متوافقة مع القانون ، GNSOالمنظمة الداعمة لألسماء العامة
.GDPRالعام لحماية البيانات
كما هو متصور في ( SSADيمكن أن يصبح نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة )تحسينا للوضع الراهن، إذا تم تغيير بعض التوصيات، وإذا التزمت المنظمة الداعمة لألسماء العامة 2المرحلة GNSO بإنجاز العمل الذي كان جزءا من ميثاق العملية المعجلة لوضع السياساتEPDP ولكن ال يزال بدون
األشخاص الطبيعيين مقابل األشخاص أن GNSOمعالجة. وحالما تضمن المنظمة الداعمة لألسماء العامة االعتباريين، والخصوصية / البروكسي ومشكالت دقة البيانات سيتم دراستها على الفور من خالل وضع سياسات
من المصادقة على التقرير النهائي. SSACرسمي، قد تتمكن اللجنة االستشارية لألمن واالستقرار
مقدمة 1
بروح EPDPفي العملية المعجلة لوضع السياسات SSACواالستقرار شاركت اللجنة االستشارية لألمن االحتراف وحسن النية، وخصصت آالف الساعات التطوعية على كلتا المرحلتين، وعملت بجد مع زمالئنا
. ICANNمجتمع عبر
:SAC111كما ورد في
العديد من األمور، كما إلى حلول وسط في SSACلقد توصلت اللجنة االستشارية لألمن واالستقرار فعل معظم المشاركين، من أجل المضي قدما والحصول على نظام عبر اإلنترنت. ولتجنب الشك، فإن
أنه SSACوتوصياته حاليا أقل بكثير مما تعتقد اللجنة االستشارية لألمن واالستقرار 2تقرير المرحلة SSACوال تعتقد . ICANNتصاص ضروري وممكن لمعالجة مشكالت األمن واالستقرار ضمن اخ
م ( SSADأن النسخة االبتدائية لنظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة ) ستقدالبيانات بالطريقة وبالسرعات التي تلبي العديد من احتياجات األمن التشغيلية. نعتقد أن نظاما أفضل ممكن
ومن أجل دفع األمور إلى األمام اليوم، . GDPRعام لحماية البيانات ضمن القيود التي يفرضها القانون البناء أساس متين يمكن تحسينه في الوقت المناسب SSACتدعم اللجنة االستشارية لألمن واالستقرار
128بدال من التمسك بنظام مثالي.
ادقة على النتائج اإلجمالية للمرحلة بالبيان. وال نستطيع المص SSACتتمسك اللجنة االستشارية لألمن واالستقرار كما هي حاليا. 2
وأن العملية ، GDPRنعتقد أن نظاما أفضل بكثير ممكن ضمن القيود التي يفرضها القانون العام لحماية البيانات لم تقدم نتائج مناسبة بشكل معقول لألمن واالستقرار. عالوة على ذلك، ال EPDPالمعجلة لوضع السياسات
ي التقرير النهائي بااللتزام بإنهاء بنود الميثاق التي لم تتم معالجتها. اشترطت اللجنة االستشارية لألمن يوص. 1بناء على الوعد بدراسة العديد من مشكالت المرحلة 2مشاركتها ودعمها للمرحلة SSACواالستقرار
الحظ لم يتم دراستها وظلت بدون معالجة. ولسوء
.en.pdf-111-https://www.icann.org/en/system/files/files/sac، على: 5، الصفحة SAC111راجع 128
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 132الصفحة
على SSACعشرين توصية في التقرير النهائي، تعترض اللجنة االستشارية لألمن واالستقرار من بين اثنين و أربع منها، وهي:
" غير كاف 3: مستويات األولوية. تصنيف تهديدات األمن السيبراني على أنه "أولوية 6التوصية رقم ●
لمعالجة حقيقة التهديدات الخطيرة عبر اإلنترنت.
المتغيرة ألوقات االستجابة لنظام الوصول SLAديد اتفاقيات مستوى الخدمة : تح10التوصية رقم ●اللجنة االستشارية لألمن واالستقرار . SSADالموحد / اإلفصاح عن بيانات التسجيل غير العامة
SSAC قلقة بشأن أوقات االستجابة الطويلة، وأن اتفاقيات مستوى الخدمةSLA ،غير قابلة للتنفيذ عمليا مشورة التنفيذ قد تسمح لألطراف المتعاقدة باالستجابة لطلبات البيانات بشكل أبطأ بمرور الوقت. وأن
بالقلق من أن SSAC: متطلب اإلفصاح. تشعر اللجنة االستشارية لألمن واالستقرار 12التوصية رقم ●لقيام بذلك فقط عندما األطراف المتعاقدة قد تكشف، وفقا لتقديرها، هويات طالبي البيانات، بدال من ا
يتطلب قانون حماية البيانات. وقد يؤدي الكشف عن هويات طالبي البيانات إلى تعريضهم للخطر التحقيقات. ويقوض
: االستدامة المالية. تحتوي التوصية على لغة معيبة تنقل التكاليف بشكل غير عادل إلى 14التوصية رقم ●العمل الطبيعية، وتتعارض مع مشورة اللجنة االستشارية لألمن الضحايا، وتتعارض مع ممارسات
ولم تتم صياغة التوصية وفقا إلجراءات . ICANNالسابقة إلى مجلس إدارة SSACواالستقرار وهي غير مدعومة باألدلة، وقد ال تكون متوافقة مع ، GNSOالمنظمة الداعمة لألسماء العامة
.GDPRالعام لحماية البيانات القانون
ال نعترض على بقية التوصيات الواردة في التقرير النهائي. وهذا ال يعني أننا متحمسون لها جميعا. على سبيل فكرة اعتماد نظام الوصول الموحد / اإلفصاح عن SSACالمثال، تدعم اللجنة االستشارية لألمن واالستقرار
حماية مصممة لالمتثال للقانون العام لحماية البيانات ألن االعتماد هو وسيلة، SSADبيانات التسجيل غير العامة GDPR ، .وتوفير الثقة للطلبات المشروعة وتوثيقها. ومع ذلك، ال نعرف ما إذا كان االعتماد سيكون أداة فعالة
القرار لكل أمين إطار السياسة المقترحة، سيعتمد ما إذا تم اإلفصاح عن البيانات كليا أم ال على عملية اتخاذ فيسجل ومشغل سجل، والتي ستختلف بشكل كبير في أساليب ومعايير التقييم الخاصة بهم، وستوفر نتائج غير متكافئة
وذاتية وغير متوقعة. وقد ال توفر السياسة المقترحة وسيلة انتصاف فعالة لطالبي البيانات الذين تم رفض طلباتهم النظر عن قوة برنامج االعتماد المطبق، فقد ال يحقق نتائج، وقد ال المشروعة بشكل واضح. وبالتالي، وبغض
الجهود الطيبة لطالبي البيانات. هذه ليست نتيجة موثوقة، وتقدم أقل مما يسمح به القانون العام لحماية يبرر GDPR.129 البيانات
معارضة رسمية من عدد فشلت عدة توصيات في التقرير النهائي في الحصول على توافق في اآلراء، وتلقت
ملحوظ من الهيئات المشاركة. ومع ذلك، يدعي بعض أعضاء المجتمع أنه يجب على مجلس المنظمة الداعمة اآلن إجراء تصويت واحد "بنعم أو ال" على التقرير النهائي بأكمله، بالموافقة على جميع GNSOلألسماء العامة
مثل هذا النهج "الكل أو ال شيء" من شأنه التحايل على عملية التوصيات أو ال شيء على اإلطالق. نعتقد أن الذي ينص على أنه ، GNSOالتوافق في اآلراء. وقد ينتهك أيضا إجراء المنظمة الداعمة لألسماء العامة
حالة احتواء التقرير النهائي على توصيات لم تحقق التوافق في اآلراء ]كذا[ داخل فريق عملية وضع "فيمناقشة ما إذا كان سيتم تبنيها GNSOيجب على مجلس المنظمة الداعمة لألسماء العامة ، PDPالسياسات
130إعادة التوصيات لمزيد من التحليل والعمل" أو
سياق نظام وأكد أن "البيانات الشخصية المعالجة في ICANN، كتب المجلس األوروبي لحماية البيانات إلى مؤسسة 2018بتاريخ تموز )يوليو( 129
WHOIS يمكن إتاحتها ألطراف ثالثة لديها مصلحة مشروعة في الوصول إلى البيانات، على أن تكون الضمانات المناسبة معمول بها لضمان أن يكون
لة إلى يوران ماربي من ، رسا " ... GDPRاإلفصاح متناسبا ومقتصرا على ما هو ضروري ويتم استيفاء المتطلبات األخرى للقانون العام لحماية البيانات
en.pdf-05jul18-marby-to-https://www.icann.org/en/system/files/correspondence/jelinekالمجلس األوروبي لحماية البيانات، يسري هذا اإلجراء أيضا على .8"مداوالت المجلس،" الصفحة 13، القسم GNSOدليل عملية وضع السياسات للمنظمة الداعمة لألسماء العامة 130
لة لوضع السياسات . EPDPالعمليات المعج en.pdf-24oct19-manual-pdp-2-attach/annex-file-https://gnso.icann.org/sites/default/files/file/field
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 133الصفحة
نشير إلى أنه بينما تحاول التوصيات إنشاء برنامج شامل، ال يوجد مثل هذا الترابط الوثيق فيما بينها جميعا لتتطلب ال شيء". هناك بالتأكيد مجال لتعديل التوصيات. ويمكن رفض بعض التوصيات )وبالتأكيد تصويت "الكل أو
بعض التوصيات الفرعية العديدة( مع ترك الباقي كما هو. إن الفكرة القائلة بأن العمل بأكمله سيتفسخ بدون تمرير مر إجراءات المنظمة الداعمة جميع التوصيات، أو بدون تمريرها كما هي مكتوبة حاليا، هي رواية خاطئة. تست
يجوز له أن يتبنى كل أو أي GNSOلتذكر أن "مجلس المنظمة الداعمة لألسماء العامة GNSOلألسماء العامة جزء من التوصيات الواردة في التقرير النهائي" وقد يشرف على عمل مراجعة التوصيات. قد يكون العمل الجاد
والذي ، ICANNومجلس إدارة GNSOنظمة الداعمة لألسماء العامة مطلوبا، ولكن هذا هو واجب مجلس الموعملية أصحاب المصلحة المتعددين الخاصة بها تحت ICANNسيحتاج أيضا إلى النظر في النتائج. إن شرعية
المجهر هنا.
. SSACالستقرار ويوضح الجزء المتبقي من هذا البيان المجاالت الرئيسية التي تهم اللجنة االستشارية لألمن وا
بنود الميثاق غير المستوفاة 2
عن قلقها من أن البنود الواردة في ميثاق SSACأعربت اللجنة االستشارية لألمن واالستقرار ، SAC111في ال تتلقى المناقشة واتخاذ القرار. وأشارت إلى أن "المشكالت المهمة EPDPالعملية المعجلة لوضع السياسات
ت األشخاص الطبيعيين مقابل األشخاص االعتباريين، وخدمة الخصوصية / البروكسي، ودقة المتعلقة بمجاال وتم تأجيل EPDP ".131البيانات معرضة لخطر عدم معالجتها بواسطة العملية المعجلة لوضع السياسات
دعمها مشاركتها و SSAC. واشترطت اللجنة االستشارية لألمن واالستقرار 1هذه الموضوعات في المرحلة بناء على الوعد بدراسة العديد من مشكالت. ولسوء الحظ لم يتم دراستها وظلت بدون معالجة. 2للمرحلة
على سبيل المثال،
في PDPلم يتم ذكر االلتزامات بدراسة مشكلة الطبيعي مقابل االعتباري عبر عملية وضع السياسات ● التقرير النهائي.
وفقا : WHOISالدقة ونظام التبليغ عن مشاكل دقة البيانات لنظام –صة يذكر التقرير النهائي: "الخال ●لن ينظر فريق العملية المعجلة لوضع ، GNSOلتعليمات مجلس المنظمة الداعمة لألسماء العامة
ل مجلس المنظمة EPDPالسياسات في هذا الموضوع مرة أخرى؛ بدال من ذلك، من المتوقع أن يشكفريق تحديد النطاق لمواصلة استكشاف المشكالت المتعلقة بالدقة ونظام GNSOالعامة الداعمة لألسماء
للمساعدة في اتخاذ قرار بشأن الخطوات التالية المناسبة لمعالجة ARSالتبليغ عن مشاكل دقة البيانات رار على مستوى المشكالت المحتملة المحددة." وفريق تحديد النطاق ليس وعدا لمتابعة أي عمل. واتخاذ الق
ضروري هنا. PDPعملية وضع السياسات
2016لعام ( PPSAIمشكالت الخصوصية / البروكسي: ال يعالج عمل مشكالت اعتماد خدمات الوكيل ) ●وتحت اختصاص العملية المعجلة GDPRالمشكالت المهمة التي يطرحها القانون العام لحماية البيانات
والعملية PPSAIسارات عمل مشكالت اعتماد خدمات الوكيل وال تزال م، EPDPلوضع السياسات معزولة. والمزيد من العمل ضروري. EPDPالمعجلة لوضع السياسات
من الضروري مناقشة كيف يمكن لألطراف المتأثرة أن تطلب بيانات اتصال النطاق األساسية من ○تبرون المتحكمين بالبيانات. والذين يع، ICANNمزودي الخصوصية / البروكسي المعتمدين من
إن القدرة على طلب بيانات التسجيل هذه هي النقطة الكاملة في العملية المعجلة لوضع السياسات EPDP ونظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامةSSAD . يعني
البروكسي خارج نظام تترك جميع النطاقات المحمية بالخصوصية / ICANNالتقرير النهائي أن وخارج اتفاقيات مستوى ، SSADالوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
وآليات المساءلة الخاصة بها. SLAالخدمة
131SAC111: الستقرار تعليق اللجنة االستشارية لألمن واSSAC لة لوضع السياسات للمواصفة المؤقتة 2على التقرير االبتدائي للمرحلة للعملية المعج
/en.pdf-111-system/files/files/sachttps://www.icann.org/en.8، الصفحة 2020أيار )مايو( gTLD ،04لبيانات تسجيل نطاقات
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 134الصفحة
ينص قسم مهمة ونطاق ميثاق . EPDPكان هذا ضمن ميثاق العملية المعجلة لوضع السياسات ○ى ما يلي: "يجب على فريق العملية المعجلة لوضع عل EPDPالعملية المعجلة لوضع السياسات
النظر في التوصيات الفرعية التي قد يقدمها للعمل المستقبلي بواسطة المنظمة EPDPالسياسات والتي قد تكون ضرورية لضمان إعادة تقييم سياسات التوافق في GNSOالداعمة لألسماء العامة
قة ببيانات التسجيل، لتصبح متوافقة مع القانون الواجب اآلراء ذات الصلة، بما في ذلك تلك المتعل ذلك بشأن هذا الموضوع. EPDPولم تفعل العملية المعجلة لوضع السياسات 132التطبيق."
تظل مشكلة الطبيعي مقابل االعتباري بدون معالجة جزئيا بسبب الفشل غير المبرر في إجراء البحث في الوقت بحثا ICANNبأن تجري EPDPللعملية المعجلة لوضع السياسات 1المناسب. أوصى تقرير المرحلة
االعتباريين واألشخاص "في أقرب وقت ممكن" يأخذ في االعتبار جدوى وتكاليف التمييز بين األشخاص الطبيعيين، وكيف نجحت الصناعات والمنظمات األخرى في التفرقة بين األشخاص االعتباريين والطبيعيين،
لين السم النطاق للتمييز بين األشخاص االعتباريين والطبيعيين ومخاطر الخصوصية للمالكين المسجعلى تلك التوصية ووجه ICANN، وافق مجلس إدارة 2019أيار )مايو( 15بتاريخ 133(.17.2)التوصية
EPDP .134للعملية المعجلة لوضع السياسات 2لتنفيذ المشروع كإسهام في عمل المرحلة ICANNالعاملين في
هناك فشالن:
، 2020وز )يوليو( تم 08في EPDPتم تسليم التقرير البحثي إلى العملية المعجلة لوضع السياسات .1بعد االنتهاء من التقرير النهائي، بعد فوات األوان في العملية إلعطاء االعتبار الواجب لألشخاص
االعتباريين مقابل األشخاص الطبيعيين.
لم ينظر التقرير البحثي في بعض األمثلة األكثر صلة ووضوحا، مثل كيف ولماذا يتم جمع بيانات .2عتباريين ونشرها في سجالت العقارات وسجالت الشركات وسجالت العالمات األشخاص الطبيعيين واال
التجارية داخل االتحاد األوروبي؛ وكيف تتعامل هذه السجالت خارج االتحاد األوروبي مع بيانات في االتحاد ccTLDاألشخاص المقيمين في االتحاد األوروبي. بينما ذكر التقرير أن "معظم مشغلي
ون نشر بعض )وأحيانا كل( حقول بيانات االتصال للنطاقات المسجلة من قبل األشخاص األوروبي يواصل ccTLDلم يقدم التقرير التفاصيل، مثل قائمة بنطاقات المستوى األعلى لرمز البلد 135االعتباريين،"
التي تنشر البيانات.
ومجلس GNSOاعمة لألسماء العامة من مجلس المنظمة الد SSACتطلب اللجنة االستشارية لألمن واالستقرار
تقديم تفسير لسبب تأخر التقرير ولماذا لم يتم تنفيذ قرار مجلس اإلدارة للمستفيدين المستهدفين: ICANNإدارة وإلثراء عملية اتخاذ القرار في المستقبل، قد . EPDPمشاركو المجتمع في العملية المعجلة لوضع السياسات
إلى المراجعة لتوفير التحليل المفقود المشار إليه أعاله والمعلومات األخرى ذات الصلة. يحتاج التقرير في النهاية
المواثيق بشكل صريح حتى تفهم GNSOتنشئ المنظمة الداعمة لألسماء العامة : "SAC111كما هو مذكور في معايير وإجراءات GNSOمجموعات العمل والمشاركين فيها النتائج. لدى المنظمة الداعمة لألسماء العامة
لمجموعة العمل مصممة لتنفيذ العمل بطرق يمكن التنبؤ بها وعادلة، ويجب أن تكون المجموعات المشاركة في مجموعات العمل قادرة على الوفاء بااللتزامات التي تعهدوا بها تجاه بعضهم بعضا ... عندما تفشل العمليات
لة لوضع السياسات 132 متاح على: .2018تموز )يوليو( EPDP – 19الميثاق النهائي المعتمد للعملية المعج
https://community.icann.org/display/EOTSFGRD/EPDP+Team+Charter?preview=/88574674/90767676/EPDP%20FIN.%2019%20July%202018.pdf-AL%20Adopted%20Charter%20
133 -20feb19-final-specs-data-registration-gtld-tach/epdpat-file-https://gnso.icann.org/sites/default/files/file/field en.pdf.
epdp-gnso-https://features.icann.org/consideration-، 2019أيار )مايو( 15بتاريخ ICANNراجع قرار مجلس إدارة 134recommendations-temporary-specification-gtld-registration-data دارة وبطاقة أداء مجلس إICANN 17المصاحبة، التوصية رقم ،
https://www.icann.org/en/system/files/files/epdp-scorecard-15may19-en.pdf، 5الصفحة epdp-https://mm.icann.org/pipermail/gnso-لتمييز بين األشخاص االعتباريين والطبيعيين في خدمات دليل بيانات تسجيل اسم النطاق. ا 135
team/attachments/20200708/5f72ece1/Rec17.2_Legal-Natural_8jul201-0001.pdf.
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 135الصفحة
بشأن القضايا الحرجة ICANNة، فإنها تهدد شرعية صنع سياسة المقررة وال يتم التعامل مع العناصر الحرج 136ذات االهتمام العالمي."
المشكالت الشاملة لتحديد األولويات واالستجابة للطلبات 3
مفهوما "ألولوية" طلبات اإلفصاح عن البيانات، 6ترتبط هاتان التوصيتان ارتباطا وثيقا، حيث تقدم التوصية بدقة شديدة االستجابة المتوقعة لمثل هذه الطلبات من قبل األطراف المتعاقدة ذات الصلة. تحدد 10والتوصية
يعد تقديم توصيات السياسات التي تنشئ أولويات متباينة ألنواع مختلفة من طلبات اإلفصاح عن البيانات أمرا فيف من المشكالت الحساسة للوقت و / مفيدا، حيث قد تكون هناك حاجة إلى بعض البيانات على الفور تقريبا للتخ
أو شديدة التأثير بطبيعتها، في حين أن البعض اآلخر ال يمثل احتياجات عاجلة أو ملحة. إن توفير إرشاد السياسة لألطراف المتعاقدة وغيرهم من المشاركين في عملية اإلفصاح عن األطر الزمنية المتوقعة لالستجابات )بما في
ات والبيانات المطلوبة في حالة الموافقة عليها( مفيد جدا أيضا إلنشاء نظام يتسم باالتساق ذلك حالة الطلب والمساءلة.
ولسوء الحظ، تجاوزت التوصيات الناتجة توصيات السياسات المطلوبة ووصفت تفاصيل تنفيذ محددة للغاية لتلك
بشكل سيئ لتلبية العديد من االحتياجات السياسات. هذه التفاصيل صارمة، وغير دقيقة بشكل كاف، ومصممة وال سيما في مجال األمن السيبراني. على الرغم ، RDSاألكثر إلحاحا للوصول إلى بيانات خدمات دليل التسجيل
من حسن النية، إال أن وضع خطة التنفيذ التفصيلية هذه في السياسة قد يكون له تأثير شبكي إلنشاء نظام معقد ل كاهل األطراف المتعاقدة للعديد من فئات الطلبات، مع ترك العديد من طالبي البيانات بدون يصعب إدارته ويثق
خدمات ألنواع أخرى من الطلبات.
األهداف عالية المستوى إلنشاء إطار عمل لتوقع األولويات SSACتدعم اللجنة االستشارية لألمن واالستقرار نفيذ لفريق التنفيذ. يجب أن يشمل ذلك الفريق ممثلين عن األطراف واالستجابة. ومع ذلك، ينبغي ترك أعمال الت
المتعاقدة التي ستقدم البيانات للطلبات، واألطراف التي تقدم طلبات البيانات بشكل روتيني في أغلب األحيان، ير العامة الذين سيتم تكليفهم بإدارة نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غ ICANNوالعاملين في
SSAD واإلشراف. ويمكن لهذا الفريق تحديد األولويات وأوقات االستجابة، ويجب أن تعكس حاالت االستخدامالتي ترى عادة وإلحاحها النسبي فيما يتعلق بالتوقيت، واألثر، و / أو العوامل األخرى المتفق عليها بشكل متبادل.
في التقرير نقطة انطالق لمثل هذه المناقشات، ولكنها 1بات األولوية لطل 6.1.1توفر القائمة الواردة في التوصية ليست كاملة بأي حال من األحوال. يجب مراجعة التوصيات النهائية للتنفيذ لدعم هذا اإلطار والموافقة عليه من قبل
ل وتعديلها بمرور الوقت يمكن إعادة النظر في هذه العوام. GNSOمجلس المنظمة الداعمة لألسماء العامة أو ما يعادلها التي تم اعتمادها في النهاية. 18باستخدام اآللية التطورية على النحو المتصور في التوصية
بشأن مستويات األولوية 6االعتراض على التوصية 4
كما هو موضح أعاله، تعترض اللجنة SLAفي ظل غياب نهج أفضل لمسألة األولويات واتفاقيات مستوى الخدمة . 6.2و 6.1على SSACالستشارية لألمن واالستقرار ا
" ال يرقى إلى مستوى التصدي لتهديدات اإلنترنت 3إن تصنيف تهديدات األمن السيبراني على أنها "أولوية
الحالية. وتفشل هذه التصنيفات في معالجة بعض أخطر الهجمات عبر اإلنترنت التي يتم ارتكابها اليوم والتي ئلة وتفضح ماليين السجالت الشخصية تتطلب استجابات ذكية. تؤدي هذه الهجمات إلى إحداث أثار مالية ها
الحساسة عبر اإلنترنت، مثل برمجيات الدفع القسري للفدية وشبكات استخراج البيانات وهجمات الحجب المنتشر واسعة النطاق لالبتزاز. يحتاج نظام التصنيف المذكور إلى مزيد من العمل ليعكس توقيت وأثار DDoSللخدمة
على أقل تقدير، سيوفر هذا النظام إطارا للسياسة يمكن أن يوجه عمليات التنفيذ العملية األشكال المختلفة للهجمات. لمراعاة 6لمعالجة الحاجة إلى البيانات في الوقت المناسب اعتمادا على عوامل متعددة. وإذا لم يتم تحديث التوصية
136 SAC111: تعليق اللجنة االستشارية لألمن واالستقرارSSAC لة لوضع السياسات للمواصفة المؤقتة 2ى التقرير االبتدائي للمرحلة عل للعملية المعج
.en.pdf-111-s/sachttps://www.icann.org/en/system/files/file 8 ، الصفحة2020أيار )مايو( gTLD ،04لبيانات تسجيل نطاقات
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 136الصفحة
تكون هناك حاجة إلى قيود أكثر صرامة الحاجة إلى االستجابات في الوقت المناسب للهجمات المختلفة، فحينئذ المتغيرة ألوقات االستجابة لنظام الوصول الموحد / SLA)تحديد اتفاقيات مستوى الخدمة 10بموجب التوصية
لتوفير البيانات لدعم جهود االستجابة لهذه الهجمات. أوضحت ( SSADاإلفصاح عن بيانات التسجيل غير العامة 137. 3.2القسم ، SAC111مسبقا حيثيات كثيرة لهذا النهج في SSACواالستقرار اللجنة االستشارية لألمن
التوصية 5 الخدمة 10االعتراض على اتفاقيات مستوى تحديد االستجابة SLAبشأن لوقت المتغيرة SSADلنظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
كما هو موضح أعاله، تعترض اللجنة SLAلويات واتفاقيات مستوى الخدمة في ظل غياب نهج أفضل لمسألة األو. بينما للتوصية هدف جيد، إال إن اللجنة االستشارية 10على التوصية SSACاالستشارية لألمن واالستقرار
خدمة ال تدعم هذه التوصية كما هي مكتوبة. فمنطقها معيب، وال يوفر اتفاقية مستوى SSACلألمن واالستقرار SLA 3معقولة للرد على التهديدات األمنية. ويرجع ذلك جزئيا إلى تصنيف التهديدات األمنية على أنها "أولوية "
139. وهذا بطيء جدا في معالجة حوادث األمن السيبراني. 138)مستويات األولوية( 6في التوصية
، 2يقول: "في المرحلة 10.11( أيام. لكن القسم 5خمسة ) 1في المرحلة SLAهدف اتفاقية مستوى الخدمة لنظام الوصول الموحد / اإلفصاح عن بيانات التسجيل 3ستكون أهداف االمتثال للطرف المتعاقد لطلبات األولوية
ملزمة على SLAقية مستوى خدمة ( أيام عمل." لسوء الحظ، ال توجد اتفا10عشرة ) SSADغير العامة . 2الملزمة مع عقوبة حيز التنفيذ إال في المرحلة SLA، وال تدخل اتفاقية مستوى الخدمة 1اإلطالق في المرحلة
لألطراف المتعاقدة باالستجابة بشكل أبطأ مما كانت عليه في 2للمرحلة SLAتسمح اتفاقية مستوى الخدمة عندما يكتسبون الخبرة. وعشرة أيام طويلة جدا ألغراض األمن واالستقرار. ، وليس بشكل أسرع 1المرحلة
لم يتغير هذا االقتراح بشكل كبير منذ التقرير التمهيدي، وفي ذلك الوقت، أشارات اللجنة االستشارية لألمن :3.2القسم ، SAC111إلى اعتراضها على هذا النهج المتناقض في SSACواالستقرار
ف غير متوافقة مع أسباب إنشاء نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير هذه األهدا
وعادة ما تكون طلبات األمن السيبراني ذات أولوية مرتفعة. عادة ما تكون تشغيلية . SSADالعامة بطبيعتها وتتعلق بمنع الضرر النشط والمستمر للعديد من الضحايا من الجمهور أثناء الهجمات
)مثل البرمجيات الضارة والتصيد واالحتيال(. كما أن طلبات األمن السيبراني التشغيلية ليست أقل إلحاحا عالوة على ذلك، يفترض النموذج العام لنظام الوصول . URSمن طلبات التعليق الموحد السريع
اني سيتم تقديمها من أن طلبات األمن السيبر SSADاإلفصاح عن بيانات التسجيل غير العامة / الموحدقبل األطراف المعتمدة، ضمن نظام مسؤول، وبالتالي التخفيف من الحاجة إلى مراجعة موسعة. توصي
بنقل طلبات األمن التشغيلية )من قبل األطراف المعتمدة( SSACاللجنة االستشارية لألمن واالستقرار ر قلق لألطراف المتعاقدة، فإن الحل الوسط . إذا كان حجم طلبات األمن السيبراني مصد2إلى األولوية
( أيام عمل سيكون معقوال. 3لالستجابة في غضون ثالثة )
سيكتسب الطالبون واألطراف المتعاقدة الثقة ويحسنون الكفاءة بمرور الوقت، وبالتالي ال يوجد سبب معنى لزيادة طول الفترة يجعل أوقات االستجابة أطول وأكثر استرخاء بمرور الوقت. وبالتالي فإنه ال
من ( SLAالزمنية التي فيها سيستجيب المتحكم بالبيانات )كما هو موضح في اتفاقية مستوى الخدمة ينبغي أن تبقى نفسها أو تنقص بين المراحل –ألي مستوى أولوية للطلبات 2إلى المرحلة 1المرحلة
لنفس األولوية.
غير قابلة للتنفيذ عمليا، وأن SLAقلقة أن اتفاقيات مستوى الخدمة SSACاللجنة االستشارية لألمن واالستقرار م مشكالت. وقت االستجابة الذي تتضمنه اتفاقية مستوى الخدمة متوسط متحرك لجميع SLAمشورة التنفيذ تقد
137 en.pdf-111-https://www.icann.org/en/system/files/files/sac غالل بخالف حاالت المعدل التي تتضمن تهديدا وشيكا للحياة أو إصابة جسدية خطيرة أو بنية تحتية حرجة )متصل باإلنترنت وغير متصل( أو است 138
األطفال." هديدا وشيكا للحياة أو ، األمر الذي يتطلب ت1ستصل نسبة ضئيلة فقط من المشكالت األمنية وجرائم اإلنترنت إلى الحد األقصى للتعامل مع األولوية 139
إصابة جسدية خطيرة أو بنية تحتية حرجة )متصل باإلنترنت وغير متصل( أو استغالل األطفال."
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 137الصفحة
ت أكثر أوقات االستجابة. ويمكن للطرف المتعاقد رفض جميع طلبات البيانات بسرعة، أو يمكنه طلب معلومالجميع الطلبات على الفور. وسيولد هذا متوسط وقت استجابة منخفض جدا للطرف المتعاقد. سيسمح هذا بعد ذلك
. SLAللطرف المتعاقد بتأخير الطلبات األخرى لفترات زمنية طويلة قبل انتهاك استجابة اتفاقية مستوى الخدمة قادرا على ICANNمن المهم أن يكون قسم االمتثال في هذه اإلجراءات المؤتمتة. لذلك 8.1ال تحظر التوصية
. لسنا متأكدين من الكيفية التي يمكن 8تحديد ما إذا كانت األطراف المتعاقدة تدرس الطلبات وردت وفقا للتوصية قابلة SLAتحديد ذلك، ولذا فإننا لسنا متأكدين من أن اتفاقيات مستوى الخدمة ICANNبها للعاملين في مؤسسة
للتنفيذ عمليا.
بشأن متطلب اإلفصاح 12اعتراض على التوصية رقم 6
لألطراف المتعاقدة باإلفصاح عن هويات طالبي البيانات متى رغبت في ذلك، وحتى 12.2ستسمح التوصية قدمة السماح "بخروج" طالبي البيانات كإجراء روتيني ومؤتمت. وبالتالي قد تتجاوز التوصية أو تنتهك المشورة الم
والذي قال إنه ليس من الضروري دفع (، EDPBمن قبل المجلس األوروبي لحماية البيانات ) ICANNإلى هويات طالبي البيانات إلى موضوعات البيانات )المشتركين(. سيؤدي اإلفصاح عن هويات طالبي البيانات إلى
لخطر، وقد يؤدي إلى تثبيط استخدام طلبات تعريض التحقيقات للخطر وقد يعرض سالمة وحقوق طالبي البيانات لقد يحتاج الطرف المتعاقد إلى . GDPR، والتي لم تكن بالتأكيد أحد أهداف القانون العام لحماية البيانات 6المادة
اجتياز اختبار موازنة من أجل اإلفصاح عن هوية الطالب، ألن طالبي البيانات التابعين لجهات خارجية هم أيضا. GDPRولهم حقوق بموجب القانون العام لحماية البيانات أصحاب بيانات
األطراف المتعاقدة من اإلفصاح عن هويات طالبي البيانات ما لم وإلى أن يكون ذلك 12يجب أن تحظر التوصية يد. بتكرار مطلوبا بموجب القانون المعمول به. نوصي بأن يمتثل المتحكمون بالبيانات للقانون وليس القيام بالمز
SAC055 وSAC101v2" ، تعتقد اللجنة االستشارية لألمن واالستقرارSSAC أن ممارسي إنفاذ القانون واألمن لديهم حاجة مشروعة للوصول إلى الهوية الحقيقية للطرف )األطراف( المسؤولة عن اسم النطاق.
ويجب أن يتوافق هذا الوصول مع المتطلبات القانونية."
(:EDPBمن المجلس األوروبي لحماية البيانات ) ICANN، طلبت 2018أيار )مايو( 10ا بتاريخ في رسالته
مرئيا للمشترك أو WHOIS"أ( هل يجب أن تكون هوية الشخص / الكيان الذي يرسل استعالم نظام ألطراف أخرى؟" ...
غير العامة WHOISنظام ب( هل يجب أن تكون الطلبات المقدمة من جهات إنفاذ القانون للوصول إلى مرئية للمشترك أو ألطراف أخرى؟"
: EDPBردا على ذلك، قال المجلس األوروبي لحماية البيانات
"إن ضمان إمكانية تتبع الوصول من خالل آليات التسجيل المناسبة ال يتطلب بالضرورة اتصاال نشطا )دفع( ICANNالبيانات[ إلى المشترك أو األطراف الثالثة. األمر متروك لمؤسسة لمعلومات السجل ]هويات طالبي
لضمان عدم اإلفصاح عن معلومات التسجيل للكيانات WHOISوالمتحكمين اآلخرين المشاركين في نظام 140غير المصرح لها، وال سيما بهدف عدم تعريض أنشطة إنفاذ القانون المشروعة للخطر."
أن المتحكمين بالبيانات، عند تقديم الخدمات، يجب عليهم إبالغ GDPRلحماية البيانات يفرض القانون العامموضوعات البيانات بشكل عام حول أنواع األطراف التي يمكنها معالجة بياناتهم. وال يشترط القانون العام لحماية
هم. ويجوز أن يفرض القانون إخطار األشخاص المعنيين بالبيانات بشكل نشط عند طلب بيانات GDPRالبيانات
. 2018تموز )يوليو( 05التنفيذي، ICANN، إلى يوران ماربي، رئيس EDPBرسالة من أندريا جيلينك، رئيسة المجلس األوروبي لحماية البيانات 140
en.pdf-05jul18-marby-to-https://www.icann.org/en/system/files/correspondence/jelinek
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 138الصفحة
فقط على المتحكمين بالبيانات تسليم هويات طالبي البيانات التابعين لجهات خارجية GDPRالعام لحماية البيانات إلى موضوعات البيانات إذا طلب موضوع البيانات هذه المعلومات وعندما يطلبها.
يطرح اإلفصاح عن هوية طالب البيانات بعض المشكالت لألطراف المتعاقدة. ويؤدي اإلفصاح عن هويات طالبي ويمكن أن يضر . GDPRمن القانون العام لحماية البيانات 6البيانات إلى التحيز ويثبط استخدام طلبات المادة
مثل – GDPRوجب القانون العام لحماية البيانات بتدبير البيانات المطلوبة لألغراض المشروعة بمبشكل خطير التخفيف من جرائم اإلنترنت والدفاع عن الضحايا والتحقيقات التي قد تؤدي إلى دعاوى قضائية أو إجراءات إنفاذ.
فيما يتعلق بحق موضوع البيانات في أن يتم GDPRيبدو أن هناك استثناء في القانون العام لحماية البيانات عندما قد يؤدي اإلفصاح أو اإلخطار إلى إضعاف قدرة أحد األطراف )مثل طالب الطرف الثالث( على إبالغه،
142قد يحدث هذا في سياق التحقيق. 141تحقيق أغراضه المشروعة.
ولم تتلق العملية المعجلة لوضع ، EPDPلم يتم دراسة هذه القضايا من قبل العملية المعجلة لوضع السياسات المشورة القانونية الكافية حولها. نتساءل عن الحقوق التي يحق لطالبي البيانات الحصول EPDP السياسات
من أجل . GDPRفهم موضوعات بيانات، كما أن بياناتهم محمية بموجب القانون العام لحماية البيانات – عليهالي عن حقوق الخصوصية الخاصة (و، هل يمكن أن يجبر طالب البيانات على التخ1)6تقديم طلب بموجب المادة
على أنه ال يمكن إجبار GDPRبه لموضوع البيانات أو للمتحكم بالبيانات؟ )ينص القانون العام لحماية البيانات أي موضوع بيانات على التخلي عن حقوق الخصوصية الخاصة به كشرط من شروط العقد(. ألن يكون من العدل
يانات أن الطرف المتعاقد قد شارك هوية الطالب مع المشترك، وبذلك يتم أن يخبر الطرف المتعاقد طالب الب الطرفين؟ إخطار
أسئلة حول هذه المشكالت إلى العملية المعجلة لوضع SSACقدمت اللجنة االستشارية لألمن واالستقرار قانونية خارجية. وفريقها القانوني الفرعي، مقترحة إرسال األسئلة للحصول على مشورة EPDPالسياسات
. Bird & Birdهذا الطلب ولم يتم إرسال األسئلة مطلقا إلى EPDPرفضت العملية المعجلة لوضع السياسات ليست على دراية كاملة، وتسمح بالتجاوزات غير EPDPونتيجة لذلك، فإن العملية المعجلة لوضع السياسات
الضرورية والتي ستكون ضارة.
بشأن االستدامة المالية 14ة اعتراض على التوصي 7
. 14.6و 14.2التوصيتين SSACترفض اللجنة االستشارية لألمن واالستقرار
غير مقبولة: 14.2اللغة التالية في التوصية
مكتفي ذاتيا من SSADالهدف هو أن نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة تسبب في أي رسوم إضافية للمشتركين. ويجب أال يتحمل موضوعات البيانات الناحية المالية بدون ال
تكاليف اإلفصاح عن البيانات ألطراف ثالثة؛ ينبغي أن يتحمل طالبو بيانات نظام الوصول الموحد / بشكل أساسي تكاليف صيانة هذا النظام. عالوة على SSADاإلفصاح عن بيانات التسجيل غير العامة
يتحمل موضوعات البيانات تكاليف معالجة طلبات اإلفصاح عن البيانات، التي رفضها ذلك، يجب أال األطراف المتعاقدة بعد تقييم الطلبات المقدمة من مستخدمي نظام الوصول الموحد / اإلفصاح عن بيانات
في التغطية )الجزئية( لتكاليف صيانة البوابة ICANNيجوز أن تسهم . SSADالتسجيل غير العامة أن المشتركين هم في EPDPالمركزية. وللتوضيح، يدرك فريق العملية المعجلة لوضع السياسات
وال ينتهك هذا اإليراد في حد ذاته القيد الذي ينص على . ICANNالنهاية مصدر الكثير من إيرادات "يجب أال يتحمل موضوعات البيانات تكاليف اإلفصاح عن البيانات ألطراف ثالثة." أنه
.GDPRالعام لحماية البيانات من القانون 5، الفقرة 14المادة 141 to-organisations/guide-https://ico.org.uk/for-هل هناك استثناءات"؟ مكتب مفوض المعلومات، "الحق في الحصول على المعلومات: 142
-any-there-informed/are-be-to-right-gdpr/the-regulation-protection-data-general-the-to-protection/guide-dataxceptions/#:~:text=There%20is%20no%20automatic%20exception,a%20specific%20exception%20or%20exemptione
.
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 139الصفحة
ينبغي أن يدفع الطالبون بالتأكيد تكلفة 143( يجب أال يتحمل طالبو البيانات في المقام األول تكاليف صيانة النظام.1تجعل الضحايا 14.2الحصول على االعتماد والحفاظ على وصولهم إلى النظام. لكن اللغة الحالية للتوصية
ل خطرا على أمن والمدافعين يقومون بتغطية تكاليف تشغيل النظام، وهو أمر غير عادل ومن المحتمل أن يشكيمكن للنظام غير ، "SAC101v2في SSACاإلنترنت. كما أشارت اللجنة االستشارية لألمن واالستقرار
المجاني ]حيث يتعين على طالبي البيانات دفع رسوم لالستعالمات[ أن يجعل تكلفة االستعالمات المطلوبة لتحديد ام النطاق والتخفيف من حدتها باهظة التكلفة وصعبة للغاية من الناحية التشغيلية." موقع إساءة استخد
( هذا التصريح مفرط في التعميم وال يزال من الممكن تفسيره بشكل خاطئ: "يجب أال يتحمل موضوعات 2
يدرك فريق العملية البيانات تكاليف اإلفصاح عن البيانات ألطراف ثالثة." ثم تم تعديله بهذه اللغة: "للتوضيح،وال ينتهك . ICANNأن المشتركين هم في النهاية مصدر الكثير من إيرادات EPDPالمعجلة لوضع السياسات
هذا اإليراد في حد ذاته القيد الذي ينص على أنه "]يجب[ أال يتحمل موضوعات البيانات تكاليف اإلفصاح عن البيانات ألطراف ثالثة."
اللغة تمنع أمناء السجالت من تمرير تكاليف برنامج نظام الوصول الموحد / اإلفصاح عن بيانات ال تزال تلك
إلى المشتركين لديهم في سياق العمل الطبيعي. وتقوم األطراف المتعاقدة عموما SSADالتسجيل غير العامة لكن التوصية 144تكاليف إلى عمالئها.بتنفيذ مسؤولياتها األساسية كتكلفة لممارسة األعمال التجارية، وقد تنقل ال
السابقة المشتركين من تحمل التكاليف المرتبطة PDPتحظر ذلك. لم تحمي عملية وضع السياسات 14.2بخدمات التسجيل "األساسية" أو تنفيذ سياسات التوافق في اآلراء التي يتم تمريرها إليهم. ولم تحاول أي عملية
.14مقترح في التوصية سابقة التالعب بعمل قوى السوق كما هو PDPوضع سياسات
إذا كان الهدف هو ببساطة منع أمناء السجالت من فرض رسوم خدمة على المشترك عندما يطلب طرف ثالث بالفعل بيانات ذلك المشترك، فكل ما عليك هو قول ذلك بوضوح ودقة.
SSADلعامة ( ينبغي بالضرورة أال يكون نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير ا3
لطلب EPDPذاتيا من الناحية المالية"، وليس هناك مبرر كاف تقدمه العملية المعجلة لوضع السياسات "مكتفياأن بدء الرسوم مقابل الوصول إلى SSACتعتقد اللجنة االستشارية لألمن واالستقرار 145ذلك. كما ذكرنا سابقا،
غييرات مستقبلية مهمة في رسوم الوصول إلى خدمات دليل بيانات أو أي ت، RDDSخدمات دليل بيانات التسجيل يجب أن تتضمن تقييما رسميا لألثار على المستخدم واآلثار على األمن واالستقرار. لم تدرس ، RDDSالتسجيل
المشكالت المرتبطة كما هو مطلوب، ولم تبرر توصية السياسة كما هو EPDPالعملية المعجلة لوضع السياسات أيضا مشورة اللجنة 14.2تتجاهل اللغة في . GNSOمطلوب بواسطة إجراء المنظمة الداعمة لألسماء العامة
والتي مررها المجلس إلى المنظمة الداعمة ، ICANNإلى مجلس إدارة SSACاالستشارية لألمن واالستقرار سابقة ألوانها. 14كل هذه العوامل تجعل التوصية . GNSOلألسماء العامة
وأحال توصياته إلى مجلس ، SAC101v2في ICANN، نظر مجلس إدارة 2019حزيران )يونيو( 23بتاريخ
للعملية المعجلة لوضع السياسات 2للنظر في إدراجها في عمل المرحلة GNSOالمنظمة الداعمة لألسماء العامة EPDP .لى خدمات دليل التسجيل نصت المشورة على ما يلي: "يجب أن يتضمن بدء فرض رسوم للوصول إ
RDS ، أو أي تغييرات مستقبلية مهمة في رسوم الوصول إلى خدمات دليل بيانات التسجيلRDDS ، تقييمارسميا لألثار على المستخدم واآلثار على األمن واالستقرار، ويجب إجراؤه كجزء من عملية وضع سياسات
(PDP ) رسمية. و: "ينبغي أن يضمن مجلس إدارةICANN إجراء تقييم رسمي للمخاطر األمنية لسياسة بياناتالتسجيل كمدخل في عملية تطوير السياسة. كما ينبغي إجراء تقييم منفصل للمخاطر األمنية فيما يتعلق بتنفيذ
146السياسة."
. 14.6راجع أيضا التوصية 143 . 5.4، القسم SAC101v2راجع 144 .SAC111و SAC101v2راجع 145regarding-advisory-ssac-https://features.icann.org/consideration-على: 2019تموز )يوليو( 23قرار مجلس اإلدارة بتاريخ 146
sac101-data-registration-name-domain-access
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 140الصفحة
ية المعجلة لم يتم إجراء تلك التقييمات لألثار على المستخدم واآلثار األمنية في أي مكان. ومن غير المناسب للعمل
تخصيص التكاليف لطالبي بيانات نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل EPDPلوضع السياسات .DNSبدون تقييم األثر عليهم، وبدون تقييم األثر على أمن نظام اسم النطاق SSADغير العامة
فإنها لم تتبع إجراءات المنظمة الداعمة ،14.2التوصية EPDPعندما أنشأت العملية المعجلة لوضع السياسات
وبالتالي فهي غير مبررة كاقتراح سياسة. ينص دليل عملية وضع السياسات للمنظمة ، GNSOلألسماء العامة PDPتحديدا على ما يلي: "يجب أن ينظر فريق عملية وضع السياسات GNSO PDPالداعمة لألسماء العامة
و / أو قابلية التنفيذ و / أو جدوى طلبات المعلومات المقترحة و / أو التوصيات بعناية في اآلثار على الموازنةأيضا "إدراج GNSO PDPالالحقة." ويفرض دليل عملية وضع السياسات للمنظمة الداعمة لألسماء العامة
عتبار مجاالت بشأن أثر التوصيات المقترحة، والتي يمكن أن تأخذ بعين اال WGبيان حول مناقشة مجموعة العمل مثل الحقوق االقتصادية والمنافسة والعمليات والخصوصية والحقوق األخرى وإمكانية التوسع والجدوى في
االبتدائي." التقرير
لم تدرس اآلثار على الميزانية وقابلية التنفيذ على طالبي البيانات. EPDPلكن العملية المعجلة لوضع السياسات اآلثار على الميزانية وقابلية التنفيذ بشكل عام، بخالف تلقي EPDPلة لوضع السياسات لم تدرس العملية المعج
لم تدرس . ICANNتقدير غامض وغير موثق لتكاليف بدء التشغيل للنظام المركزي المقدم من العاملين مؤسسة م كيف ستؤثر رسوم الوصول مطلقا أبعاد المنافسة والعمليات، ولم تقي EPDPالعملية المعجلة لوضع السياسات
مدروسة ومبررة بشكل مناسب. 14.2على األمن واالستقرار. لم تكن لغة التوصية
، ينص التقرير النهائي على أنه يجب التعامل مع جميع التفاصيل 14.2بعد تصريحات السياسة الواسعة للتوصية في هذه المشكالت األساسية المتعلقة بالسياسة، في مرحلة التنفيذ. تعد مرحلة التنفيذ مكانا غير مناسب للنظر
حاليا. 14.2وسيتعين على أي تنفيذ أن يتبع المبادئ المعيبة وغير المبررة في ( ليس من الضروري إجبار طالبي البيانات على "تحمل تكاليف صيانة النظام بشكل أساسي." ويعد استخدام 4
بديال قابال للتطبيق. ICANNأموال
هو نظام الوصول المتدرج الذي توقعه SSADالوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة نظام ولطالما كانت خدمات بيانات RDS.147منذ فترة طويلة كميزة لنظام خدمات دليل التسجيل ICANNمجتمع
ا كان متوقعا لبعض السنوات، كم 148التسجيل من الخدمات األساسية التي تقدمها األطراف المتعاقدة كمورد عام. أصبح الوصول المتدرج / المتمايز ضروريا اآلن حسب التغييرات في القانون. وسيخدم نظام الوصول الموحد /
حاجة أساسية في المصلحة العامة. لذلك فمن غير المعتاد أن SSADاإلفصاح عن بيانات التسجيل غير العامة لدعم تشغيل النظام. ICANNم رسوم تسجيل نطاقات تحظر بشكل أساسي استخدا 14التوصية
تذكرنا المواصفة المؤقتة أيضا بأن . ICANNمتوافقا إلى حد كبير مع مهمة ICANNيبدو استخدام أموال
"ICANN ملتزمة عموما" بالحفاظ على نظامWHOIS الحالي إلى أقصى حد ممكن"، و"تتضمن مهمةICANN الطرف الثالث لألغراض المشروعة والمتناسبة المتعلقة بإنفاذ القانون بشكل مباشر تسهيل معالجة
والمنافسة وحماية المستهلكين، والثقة، واألمن، واالستقرار، والمرونة، واالنتهاك الضار، والسيادة، وحماية 149. 5.4القسم ، SAC101v2ذات الصلة، راجع ICANNالحقوق." لمعلومات أكثر حول التزامات مهمة
على سبيل المثال، تم تصميم بروتوكول الوصول إلى في الوصول المتدرج أو المتباين كميزة قادمة لخدمات دليل بيانات التسجيل. ICANNفك ر مجتمع 147
خصيصا لتوفير وصول متدرج / متمايز، ألن المجتمع أدرك أن قوانين الخصوصية قد تتطلب مشاركة أنواع معينة من البيانات مع RDAPبيانات التسجيل
كطريقة لتوفير البيانات SSADواآلن يتم التفكير في نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة المستخدمين المرخص لهم فقط.
(.RDAPالحساسة )وقد يستخدم أو ال يستخدم بروتوكول الوصول إلى بيانات التسجيل . 4، القسم SAC101v2راجع 148149 en.pdf-v2-101-https://www.icann.org/en/system/files/files/sac
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 141الصفحة
وتدعمها ICANNالتي أنشأتها (، CZDSمثال مشابه هو الخدمة المركزية للوصول إلى بيانات منطقة الجذر ) بذلك ألن ملفات المنطقة مورد هام يستخدم ألغراض مشروعة من قبل مجموعة ICANNتقوم . ICANNبأموال
مزايا ليس فقط CZDSالجذر متنوعة من المستخدمين. وتوفر الخدمة المركزية للوصول إلى بيانات منطقةلمستخدميها ولكن أيضا لألطراف المتعاقدة، الذين يتلقون طريقة مالئمة إلدارة اشتراكات ملفات المنطقة. ويعرض
نفس الموقف، وهو مصمم لتوفير فوائد SSADنظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة ف المتعاقدة.لكل من طالبي البيانات واألطرا
: "عالوة على ذلك، يجب أال يتحمل موضوعات 14( كانت هذه الجملة إضافة في اللحظة األخيرة إلى التوصية 5
البيانات تكاليف معالجة طلبات اإلفصاح عن البيانات، التي رفضها األطراف المتعاقدة بعد تقييم الطلبات المقدمة من غير الواضح سبب ." SSADعن بيانات التسجيل غير العامة من مستخدمي نظام الوصول الموحد / اإلفصاح
ضرورة هذه اإلضافة، وهي تدعو إلى التساؤل عما إذا كان يمكن نقل تكاليف تقييم طلبات البيانات إلى المشتركين بأي شكل من األشكال، حتى في سياق العمل الطبيعي.
مركزية رسوما منفصلة على موضوعات البيانات مقابل ( تنص التوصية على ما يلي: "يجب أال تفرض البوابة ال6
طلب بياناتهم أو اإلفصاح عنها ألطراف ثالثة." ال نرى كيف يمكن للبوابة المركزية أن تفرض رسوما على المشتركين. وليس للبوابة المركزية عالقة تجارية مع المشتركين.
لثالثة تقدم طلبات البيانات. ( تصرفات المشتركين بشكل عام هي التي تجعل األطراف ا7 ستنتهك القانون العام لحماية 14ما إذا كانت التوصية SSAC( ال تعرف اللجنة االستشارية لألمن واالستقرار 8
(. GDPRالبيانات )
( على أن طالبي البيانات سيدفعون رسوما لتقديم طلبات البيانات. رسوم 14.6)بما في ذلك 14وتنص التوصية ، 14.6و 14.2دام هي الطريقة الوحيدة لتحقيق نموذج "استرداد التكلفة" المنصوص عليه في التوصيتين االستخ
لتشغيل النظام دون تحميل التكاليف على أصحاب النطاق / موضوعات البيانات. أو
ا أو تحديثها أو إذا كانت موضوعات البيانات ترغب في تلقي بياناته، GDPRووفقا للقانون العام لحماية البيانات ، GDPRوبموجب القانون العام لحماية البيانات 150طلب حذفها، فال يمكن تحصيل رسوم منها مقابل ذلك.
تتلقى الجهات الخارجية التي لديها مصالح مشروعة البيانات عندما يفوق حقها في الحصول عليها مصالح قدم ، SSADيانات التسجيل غير العامة موضوع البيانات. في نظام الوصول الموحد / اإلفصاح عن ب عادة ما تقد
م قضية مشروعة أن حقوقهم قد انتهكها موضوع البيانات األطراف الخارجية هذه الطلبات ألنها يمكن أن تقدما إذا كانت رسوم طلبات بيانات الجهات EPDP)المشترك(. لم تدرس العملية المعجلة لوضع السياسات
أو تحت أي ظروف. ولم تطلب العملية المعجلة ، GDPRجب القانون العام لحماية البيانات الخارجية جائزة بمومشورة قانونية بشأن هذه المشكلة، حتى بعد أن اقترحت اللجنة االستشارية لألمن EPDPلوضع السياسات
إرسال السؤال للحصول على مشورة قانونية خارجية. SSACواالستقرار
بدعم نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير ICANNلة إذا قامت يمكن تجنب هذه المشك .SSADالعامة
تعليقات أخرى 8
https://ico.org.uk/for-(، ومكتب مفوض المعلومات: 4)57، والمادة GDPRمن القانون العام لحماية البيانات 15راجع المادة 150
-gdpr/individual-regulation-protection-data-general-the-to-protection/guide-data-to-organisations/guideaccess/-of-ights/rightr يسمح القانون العام لحماية البياناتGDPR ن طلباتهم "بال أساس أو بفرض رسوم على موضوعات البيانات فقط عندما تكو
، ال يسمح بطلبات البيانات التي ال أساس لها أو SSADفي نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة مفرطة بشكل واضح".
المفرطة، وسيتم رفضها.
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 142الصفحة
عليها، SSACفيما يلي تعليقات على توصيات أخرى، التي لم تعترض اللجنة االستشارية لألمن واالستقرار للنظر فيها. GNSOالداعمة لألسماء العامة يمكن تحسينها. ونوصي بهذه التعليقات إلى المنظمة لكن
: 14فيما يتعلق بالتوصية
معيبة وربما غير ضرورية. نصها: "عند تنفيذ وتشغيل نظام الوصول الموحد / اإلفصاح عن 14.8التوصية ينبغي تجنب العبء الثقيل بشكل غير متناسب على صغار المشغلين." ، SSADبيانات التسجيل غير العامة
تقد أن أي شخص يعرف ما تعنيه عبارة "عبء ثقيل بشكل غير متناسب على صغار المشغلين"، أو ما هي نع الاآلثار المترتبة على هذه اللغة. من الواضح أن كل أمين سجل ومشغل السجل، بغض النظر عن حجمه أو صغره،
وقد يكون هناك . SSADعامة سيطلب منه استخدام نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير الحد أدنى من الجهد المطلوب ألي "مشغل" الستخدامه. وسيكون ذلك بمثابة تكلفة لممارسة األعمال التجارية في
كوسيلة لتجريد نظام الوصول 14.8ما يثير قلقنا هو عدم استخدام . ICANNوالحفاظ على اعتماد gTLDفضاء من الوظائف الضرورية. SSADغير العامة الموحد / اإلفصاح عن بيانات التسجيل
إلى المراجعة وفقا لذلك. 14كما يحتاج قسم إرشاد التنفيذ في التوصية
على ما يلي: "يجب أن تحقق التوصيات المتعلقة بعمليات نظام الوصول الموحد / 18.2.3تنص التوصية تها اللجنة الدائمة التوافق في اآلراء والسياسات التي وضع SSADاإلفصاح عن بيانات التسجيل غير العامة
ولكي تحقق . GNSOألعضاء اللجنة حتى ترسل كتوصيات رسمية إلى مجلس المنظمة الداعمة لألسماء العامة ." )التشديد مضاف(سيلزم دعم األطراف المتعاقدة التوصيات التوافق في اآلراء،
يمكن للجنة الدائمة تقديم نوعين من التوصيات:
أحد النوعين توصيات إلجراء تغييرات تعاقدية ملزمة. عندما يتم التصويت عليها من قبل المنظمة ●. ICANNيجب أن تفي بمعيار مرتفع )أغلبية ساحقة( وفقا للوائح ، GNSOالداعمة لألسماء العامة
طراف المتعاقدة من أجل تمريرها.وتتطلب هذه بشكل أساسي موافقة األ
النوع اآلخر توصيات التنفيذ. لن تصبح ملزمة تعاقديا لألطراف المتعاقدة. ●
تطبق شريط األغلبية الساحقة المرتفع على كلتا الحالتين، ولكن ينبغي أن تطبق 18وتكمن المشكلة في أن التوصية
لألطراف المتعاقدة حق النقض على خيارات التنفيذ. 18 فقط على الحالة األولى. كما هو مكتوب، تعطي التوصيةالمعيارية اتخاذ القرار لمنح أي GNSOوعلى حد علمنا، ليس من إجراءات المنظمة الداعمة لألسماء العامة
151طرف أو مجلس سلطة حق النقض على هذا المستوى من القرار.
سترغب في ACواللجان االستشارية SOالداعمة هناك أيضا مشكلة عملية: ال نعرف ما إذا كانت المنظمات المشاركة في اللجنة الدائمة إذا كان من الممكن استخدام حق النقض من جانب واحد أو اثنين من المشاركين.
، GNSOوال نرى كيف سترتفع مشكالت التنفيذ إلى مستوى عملية توجيهات المنظمة الداعمة لألسماء العامة
بأغلبية ساحقة. التي تتطلب تصويتا
واالنسحابات الشكر والعرفان ورسائل بيان االهتمام والمعارضون ووجهات النظر البديلة 9
، التي تتطلب تصويتا GNSOء العامة ال نرى كيف سترتفع مشكالت التنفيذ إلى مستوى عملية توجيهات المنظمة الداعمة لألسما 151
بأغلبية ساحقة.
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 143الصفحة
من أجل تحقيق الشفافية، توفر هذه األقسام للقارئ معلومات حول جوانب عملية اللجنة االستشارية لألمن والخبراء SSACارية لألمن واالستقرار يسرد قسم الشكر والتقدير أعضاء اللجنة االستش . SSACواالستقرار
الذين أسهموا بشكل مباشر في هذه الوثيقة المعينة. يشير قسم رسائل بيان ICANNالخارجيين والعاملين في التي تكشف عن أي ، SSACاالهتمام إلى السير الذاتية لجميع أعضاء اللجنة االستشارية لألمن واالستقرار
مع مشاركة العضو في إعداد هذا التقرير. يوفر قسم –قيا أو ظاهريا أو محتمال حقي –مصالح قد تمثل تضاربا "المعارضون واآلراء البديلة" مكانا لألعضاء الفرديين لوصف أي اختالف أو عرض بديل لمحتوى هذا المستند
تعلق به هذا التقرير. عملية إعداده. ويحدد قسم االنسحابات األفراد الذين تنحوا عن مناقشة الموضوع الذي ي أووباستثناء األعضاء المدرجين في أقسام المعارضين ووجهات النظر البديلة أو االنسحابات، فإن هذا المستند يحظى
.SSACبموافقة إجماع جميع أعضاء اللجنة االستشارية لألمن واالستقرار
الشكر والعرفان 9.1
التالية أسماؤهم على وقتهم وإسهاماتهم SSACمن واالستقرار تود اللجنة أن تشكر أعضاء اللجنة االستشارية لأل ومراجعتهم في إخراج هذا التقرير.
SSACأعضاء اللجنة االستشارية لألمن واالستقرار
غريغ آرون بينيديكت أديس
بين بتلر ستيف كروكر جيمس كالفن
جون ليفين رود راسموسين
تارا والين
ICANNالعاملون في ماكوناتشيأندرو
دانييل روثرفورد كاثي شنيت
ستيف تشينغ )محرر(
رسائل بيان االهتمام 9.2
ورسائل بيان االهتمام على: SSACتتوفر معلومات السيرة الذاتية ألعضاء اللجنة االستشارية لألمن واالستقرار https://www.icann.org/resources/pages/ssac-biographies-2019-11-20-en
المعارضون واآلراء البديلة 9.3
لم يكن هناك معارضون أو آراء بديلة.
االنسحابات 9.4
لم يكن هناك أية انسحابات.
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 144الصفحة
إسهام المجتمع –الملحق "و"
F.1. طلب إسهام المنظمات الداعمة واللجان االستشارية ومجموعات SO/AC/SG/Cأصحاب المصلحة والدوائر
يجب على فريق العملية ، GNSOللمنظمة الداعمة لألسماء العامة PDPالسياسات طبقا لدليل عملية وضع
أن يطلب رسميا بيانات من كل مجموعة أصحاب مصلحة ودائرة تابعة للمنظمة EPDPالمعجلة لوضع السياسات ة لوضع في مرحلة مبكرة من مداوالته. وقد تم تشجيع فريق العملية المعجل GNSOالداعمة لألسماء العامة
التي قد تكون لديها ICANNالسياسات أيضا على طلب الرأي من منظمات الدعم واللجان االستشارية التابعة لـ خبرات أو تجارب عملية أو اهتمام بهذه المسألة. ونتيجة لذلك، تواصل فريق العملية المعجلة لوضع السياسات
EPDP التابعة لمؤسسة مع جميع المنظمات الداعمة واللجان االستشاريةICANN باإلضافة إلى مجموعاتمع طلب اإلسهام في بداية مداوالته GNSOأصحاب المصلحة والدوائر التابعة للمنظمة الداعمة لألسماء العامة
. ردا على ذلك، وردت بيانات من: 2في المرحلة
( BCلألعمال ) GNSOدائرة ■
GNSOعة للمنظمة الداعمة لألسماء العامة التاب( NCSGمجموعة أصحاب المصلحة غير التجارية ) ■
( RySGمجموعة أصحاب المصلحة للسجالت ) ■
( RrSGمجموعة أصحاب المصلحة ألمناء السجالت ) ■
دي االتصال ) ■ دي خدمات اإلنترنت ومزو ( ISPCPدائرة مزو
.https://community.icann.org/x/zIWGBgيمكن االطالع على البيانات الكاملة هنا:
ونظر فيه فريق العملية المعجلة لوضع أداة مراجعة اإلسهامات المبكرةأضيف كل اإلسهام الوارد إلى
. EPDP السياسات
F.2. منتدى التعليق العام بشأن التقرير االبتدائي
. تقريره االبتدائي للتعليق العام EPDPة المعجلة لوضع السياسات ، نشر فريق العملي2020شباط )فبراير( 7بتاريخ اح عن وحدد التقرير االبتدائي القضايا األساسية التي تمت مناقشتها فيما يتعلق بالمقترح لنظام الوصول الموحد / اإلفص
والتوصيات التمهيدية المصاحبة. gTLDلنطاقات "( SSADبيانات التسجيل غير العامة )"
من أجل تسهيل مراجعة Googleنموذجا من نماذج EPDPوقد استخدم فريق العملية المعجلة لوضع السياسات التعليقات العامة. تم استالم خمسة وأربعين إسهاما من مجموعات أصحاب المصلحة والدوائر التابعة المنظمة الداعمة
والشركات والمنظمات، باإلضافة إلى إسهامين ICANN واللجان االستشارية التابعة لمؤسسة GNSOلألسماء العامة من األفراد. اإلسهام المقدم متاح على: MxEcCaKQywCccEVdBc9https://docs.google.com/spreadsheets/d/1EBiFCsWfqQn _
ktPA3PU8nrQk/edit?usp=sharing .
مجموعة من أدوات مراجعة EPDPلتسهيل مراجعته للتعليقات العامة، وضع فريق العملية المعجلة لوضع السياسات من خالل (. ps://community.icann.org/x/Hi6JBwhttوجداول المناقشة )راجع ( PCRTالتعليقات العامة )
مراجعته وتقييمه EPDPالمراجعة عبر اإلنترنت والجلسات العامة، أنجز فريق العملية المعجلة لوضع السياسات لإلسهام المقدم ووافق على التغييرات التي تم إجراؤها على التوصيات و / أو التقرير.
https://docs.google.com/spreadsheets/d/1EBiFCsWfqQnMxEcCaKQywCccEVdBc9_ktPA3PU8nrQk/edit?usp=sharing
لة لوضع السياسات 2التقرير النهائي للمرحلة 2020تموز )يوليو( EPDP 31لفريق العملية المعج
174من 145الصفحة
F.3. التعليق العام على الملحق
ملحقا للتقرير االبتدائي للتعليق EPDP، نشر فريق العملية المعجلة لوضع السياسات 2020أذار )مارس( 26بتاريخ وبشأن بنود EPDPالعملية المعجلة لوضع السياسات . يتعلق الملحق بالتوصيات و / أو النتائج التمهيدية لفريقالعام
المذكورة أعاله. 2األولوية
من أجل تسهيل مراجعة Googleنموذجا من نماذج EPDPوقد استخدم فريق العملية المعجلة لوضع السياسات لتابعة المنظمة الداعمة التعليقات العامة. تم استالم ثمانية وعشرون إسهاما من مجموعات أصحاب المصلحة والدوائر ا
والشركات والمنظمات، باإلضافة إلى إسهام ICANNواللجان االستشارية التابعة لمؤسسة GNSOلألسماء العامة واحد من فرد. اإلسهام المقدم متاح على:
https://docs.google.com/spreadsheets/d/1jN5ThNtmcVJ8txdAGw0ynl5vrGJOuEv8xeccvzjR9qM/edit#gid=2086811131 .
مجموعة من أدوات مراجعة EPDPلعامة، وضع فريق العملية المعجلة لوضع السياسات لتسهيل مراجعته للتعليقات ا
من خالل (. https://community.icann.org/x/Hi6JBwوجداول المناقشة )راجع ( PCRTالتعليقات العامة )مراجعته وتقييمه EPDPمة، أنجز فريق العملية المعجلة لوضع السياسات المراجعة عبر اإلنترنت والجلسات العا
التي كانت جاهزة لتضمينها في هذا التقرير النهائي. 2لإلسهام المقدم ووافق على التوصيات و / أو النتائج لألولوية
لة لوضع السياسات 2التقرير النهائي للمرحلة 2020تموز )يوليو( EPDP 31لفريق العملية المعج
174من 146الصفحة
اللجنة القانونية –الملحق "ز"
Bird & Birdالمقدمة إلى 2أسئلة المرحلة
ظر في نظام الوصول / اإلفصاح الموحد حيث: الن .1
o " األطراف المتعاقدةCP " مفروض عليها تعاقديا من قبلICANN اإلفصاح عن بيانات التسجيل بما في ذلك البيانات الشخصية،
o يجب اإلفصاح عن البيانات عبر بروتوكول الوصول إلى بيانات التسجيلRDAP للطالبين إما مباشرة أو خالل هيئة اعتماد / ترخيص وسيطة للطلب،من
o يتم تنفيذ االعتماد من قبل طرف ثالث بتكليف منICANN ،بدون مشاركة الطرف المتعاقد o ،يتم اإلفصاح بطريقة مؤتمتة بدون أي تدخل يدوي o يتم إبالغ موضوعات البيانات على النحو الواجب وفقا لشروطICANN التعاقدية لألغراض التي من
أجلها يمكن معالجة البيانات الشخصية وأنواع الكيانات التي تعالجها. يتطلب عقد الطرف المتعاقد مع ICANN أيضا أن يقوم الطرف المتعاقد بإخطار موضوع البيانات حول هذا اإلفصاح المحتمل ومعالجة
قد، ومرة أخرى سنويا الطرف الثالث قبل أن يدخل موضوع البيانات في اتفاقية التسجيل مع الطرف المتعا أتم الطرف المتعاقد ذلك. .ICANNعبر تذكير دقة بيانات التسجيل المطلوب من
عالوة على ذلك، افتراض أن الضمانات التالية معمول بها
أو من ينوب عنها بالتحقق من صحة / التحقق من هوية الطالب، والمطلوب في كل حالة ICANNقامت ● أن الطالب:
له أساسا قانونيا لطلب البيانات ومعالجتها، يقر بأن ● يوفر أساسه القانوني، ● يقر أنه يطلب فقط البيانات الالزمة لغرضه، ● و ، GDPRيوافق على معالجة البيانات وفقا للقانون العام لحماية البيانات ● ت. يوافق على البنود التعاقدية القياسية لالتحاد األوروبي الخاصة بنقل البيانا ●
أو من ينوب عنها طلبات بيانات التسجيل غير العامة، وتراجع بانتظام هذه السجالت، ICANNتسجل ●وتتخذ إجراءات االمتثال ضد إساءة االستخدام المشتبه بها، وتجعل هذه السجالت متاحة عند طلب
البيانات. موضوع
قد يواجهها الطرف المتعاقد فيما يتعلق بنشاط ما هي المخاطر أو المسؤولية القانونية، إن وجدت، التي .1معالجة اإلفصاح في هذا السياق، بما في ذلك خطر قيام طرف ثالث بإساءة استخدام الضمانات أو
عليها؟ التحايل
وفي حالة هل تعتبر المعايير والضمانات الموضحة أعاله كافية لجعل اإلفصاح عن بيانات التسجيل ممتثال؟ .2 على هذا الخطر؟ 1، ما هي الضمانات المحسنة أو اإلضافية التي من شأنها القضاءوجود أي خطر
، وإلى أي مدى، إذا كان األمر 2في سياق هذا السيناريو، هل سيكون الطرف المتعاقد متحكم أم معالج .3 كذلك، تتأثر مسؤولية الطرف المتعاقد بتمييز المتحكم / المعالج؟
في حالة استمرار وجود خطر فقط في حالة استمرار وجود خطر على الطرف المتعاقد: مطلوب اإلجابة .4على الطرف المتعاقد، ما هي الضمانات اإلضافية التي قد تكون مطلوبة إلزالة مسؤولية الطرف المتعاقد
لمثال، من قبل اعتمادا على طبيعة طلب اإلفصاح، أي اعتمادا على ما إذا كانت البيانات مطلوبة، على سبيل ا
لة لوضع السياسات 2التقرير النهائي للمرحلة 2020تموز )يوليو( EPDP 31لفريق العملية المعج
174من 147الصفحة
الجهات الفاعلة الخاصة التي ترفع دعاوى مدنية أو سلطات إنفاذ القانون اعتمادا على اختصاصها أو طبيعة الجريمة )جنحة أو جناية( أو العقوبات المرتبطة بها )غرامة أو سجن أو عقوبة اإلعدام(؟
قد تلعبه الضمانات في تقليل التأثير غير المناسب في هنا من المهم تسليط الضوء على الدور الخاص الذي " :1الحاشية
موضوعات البيانات، وبالتالي تغيير ميزان الحقوق والمصالح إلى الحد الذي لن يتم فيه تجاوز المصالح المشروعة للمتحكم interests_04-https://iapp.org/media/pdf/resource_center/wp217_legitimate-بالبيانات." )
0142.pdf )
business-protection/reform/rules-topic/data-https://ec.europa.eu/info/law/law-: 2الحاشية -data-or-controller-data-processor/what-organisations/obligations/controller-nda
rocessor_enp
إلى أي مدى، إن وجد، تكون األطراف المتعاقدة مسؤولة قانونا عندما يلتزم طرف ثالث يصل إلى بيانات نظام .2WHOIS بل القائم بالوصول للغرض المعلن، بضمانات غير العامة بموجب برنامج اعتماد حيث يعتمد من ق
ف األغراض المقصودة معقولة معينة مماثلة لمدونة القواعد السلوكية فيما يتعلق باستخدام البيانات، ولكنه يحرفي ظل هذه الظروف، إذا كان لمعالجة هذه البيانات، ثم يقوم بمعالجتها الحقا بطريقة ال تتوافق مع الغرض المعلن.
ك احتمال للمسؤولية تجاه األطراف المتعاقدة، فهل هناك خطوات يمكن اتخاذها لتخفيف أو تقليل خطر المسؤولية هنا تجاه األطراف المتعاقدة؟
غير العامة من خالل نظام WHOISبافتراض وجود سياسة تسمح لألطراف المعتمدة بالوصول إلى بيانات نظام .3
وتفرض على الطرف المعتمد االلتزام ببعض ) SSADالتسجيل غير العامة الوصول الموحد / اإلفصاح عن بيانات ()و( لما يلي:1)6الضمانات المعقولة المشابهة لمدونة القواعد السلوكية(، فهل هذا جائز قانونا بموجب المادة
رمجيات الضارة أو تحديد فئات معينة للطلبات من األطراف المعتمدة )مثل االستجابة السريعة لهجوم الب ·
غير المستجيب(، والتي يمكن أن يوجد لها عمليات إرسال مؤتمتة IPاالتصال بمنتهك برتوكول اإلنترنت غير العامة، بدون الحاجة إلى التحقق يدويا من مؤهالت األطراف المعتمدة لكل طلب WHOISلبيانات نظام
إفصاح فردي و / أو المؤتمت عن هذه البيانات، بدون الحاجة إلى مراجعة يدوية من قبل المتحكم أو تمكين عمليات اإلفصاح ·
المعالج لكل طلب إفصاح فردي.
باإلضافة إلى ذلك، إذا لم يكن من الممكن أتمتة أي من هذه الخطوات، فيرجى تقديم أي إرشاد حول كيفية إجراء اختبار ()و(.1)6الموازنة بموجب المادة
للمراجع، يرجى الرجوع إلى الضمانات المحتملة التالية:
الناتج عن سياسة العملية المعجلة ) ICANNاإلفصاح مطلوب بموجب عقد الطرف المتعاقد المبرم مع ·
(. 2المرحلة EPDPلوضع السياسات عاقد بإخطار موضوع البيانات أن يقوم الطرف المت ICANNيفرض عقد الطرف المتعاقد المبرم مع ·
باألغراض وأنواع الكيانات التي من أجلها يمكن معالجة البيانات الشخصية. يطلب من الطرف المتعاقد إخطار موضوع البيانات بهذا مع فرصة االنسحاب قبل دخول موضوع البيانات في اتفاقية التسجيل مع الطرف
أتم الطرف المتعاقد ذلك.. ICANNبيانات التسجيل المطلوب من المتعاقد، ومرة أخرى سنويا عبر تذكير دقة أو من ينوب عنها من هوية الطالب، وطلبت من الطالب: ICANNتحققت ·
o ،أن يقر بأن له أساسا قانونيا لطلب البيانات ومعالجتها o ،أن يوفر أساسه القانوني o ات الالزمة لغرضها،أن يقر بأنه يطلب فقط البيان o أن يوافق على معالجة البيانات وفقا للقانون العام لحماية البياناتGDPR ،و
لة لوضع السياسات 2التقرير النهائي للمرحلة 2020تموز )يوليو( EPDP 31لفريق العملية المعج
174من 148الصفحة
o .أن يوافق على البنود التعاقدية القياسية لنقل البيانات أو من ينوب عنها طلبات بيانات التسجيل غير العامة، وتراجع بانتظام هذه السجالت، ICANNتسجل ·
وتتخذ إجراءات االمتثال ضد إساءة االستخدام المشتبه بها، وتجعل هذه السجالت متاحة عند طلب البيانات. موضوع
يمكن للمتحكم بالبيانات اإلفصاح عن البيانات الشخصية إلنفاذ ، GDPRبموجب القانون العام لحماية البيانات .4
على أن تتمتع GDPR()ج( من القانون العام لحماية البيانات 1()6)القانون من السلطة المختصة بموجب المادة سلطة إنفاذ القانون بالسلطة القانونية إلنشاء التزام قانوني بموجب القانون المعمول به. فسر بعض المعلقين "االلتزام
وبي أو الدول األعضاء. القانوني" لسريانه فقط على االلتزامات القانونية المنصوص عليها في قانون االتحاد األور
بالنسبة للمتحكم بالبيانات:
()ج( من القانون العام لحماية البيانات 1()6أ. بالتالي، هل يتبع ذلك أن المتحكم بالبيانات قد ال يعتمد على المادة )GDPR بالبيانات؟ بدال من ذلك، لإلفصاح عن البيانات الشخصية لسلطات إنفاذ القانون خارج نطاق اختصاص المتحكم
()ج( من القانون العام لحماية البيانات 1()6هل هناك أي ظروف يمكن أن يعتمد فيها المتحكمون بالبيانات على المادة )GDPR لإلفصاح عن البيانات الشخصية لسلطات إنفاذ القانون خارج نطاق اختصاص المتحكم بالبيانات؟
()و( من القانون العام 1()6ت االعتماد على أي أسس قانونية أخرى، إلى جانب المادة )ب. هل يجوز للمتحكم بالبيانا
لإلفصاح عن البيانات الشخصية لسلطات إنفاذ القانون خارج نطاق اختصاص ، GDPRلحماية البيانات بالبيانات؟ المتحكم
بالنسبة لسلطة إنفاذ القانون:
تنص على أن السلطات العامة األوروبية ال GDPRون العام لحماية البيانات ( من القان1()6بالنظر إلى أن المادة )كأساس قانوني للمعالجة التي تتم أثناء أداء GDPR()و( من القانون العام لحماية البيانات 1)6يمكنها استخدام المادة
بناء على أساس قانوني آخر مهامها، فإن هذه السلطات العامة تحتاج إلى أساس قانوني بحيث يمكن أن يتم اإلفصاح (.GDPRمن القانون العام لحماية البيانات 6سبيل المثال، المادة )على
()و( من 1()6ج. في ضوء ذلك، هل من الممكن لسلطات إنفاذ القانون خارج االتحاد األوروبي االعتماد على المادة )
تها؟ في هذا السياق، هل يمكن للمتحكم بالبيانات االعتماد كأساس قانوني لمعالج GDPRالقانون العام لحماية البيانات لإلفصاح عن البيانات الشخصية؟ إذا كان ال يمكن GDPR()و( من القانون العام لحماية البيانات 1()6على المادة )
GDPRالبيانات ()و( من القانون العام لحماية1()6لسلطات إنفاذ القانون خارج االتحاد األوروبي االعتماد على المادة ) كأساس قانوني لمعالجتها، فعلى أي أساس قانوني يمكن أن تعتمد جهات إنفاذ القانون خارج االتحاد األوروبي؟
o 152الملخصات التنفيذية
:2و 1األسئلة
الملخص التنفيذي: آب 29بتاريخ Bird & Birdدفعة األسئلة األولى إلى EPDPللعملية المعجلة لوضع السياسات 2أرسل فريق المرحلة
سلمت 1المذكرة على هذه الدفعة من األسئلة في سلسلة من ثالث مذكرات. Bird & Bird. وأجابت 2019)أغسطس( اح الدور القانوني لألطراف المتعاقدة في نظام الوصول الموحد / اإلفص 1. حللت المذكرة 2019أيلول )سبتمبر( 9بتاريخ
المقترح، وكفاية الضمانات المقترحة، وخطر المسؤولية تجاه األطراف المتعاقدة ( SSADعن بيانات التسجيل غير العامة )
سيتم تحديثها عندما تقوم اللجنة القانونية بالموافقة على واختتام الملخصات التنفيذية 152
لة لوضع السياسات 2التقرير النهائي للمرحلة 2020تموز )يوليو( EPDP 31لفريق العملية المعج
174من 149الصفحة
األسئلة المرسلة إلى . SSADعن اإلفصاح عبر نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة Bird & Bird التي تعد جزءا من 1.2و 1.1ن سلسلة من االفتراضات في القسمين واردة في ملحق هذه الوثيقة وتتضم
األساس الواقعي للردود أدناه.
إلى ما يلي فيما يتعلق بالتحكم: Bird & Birdردا على هذه األسئلة، أشارت
غير من المحتمل أن تكون األطراف المتعاقدة متحكمين في نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل .1
نظرا ألن المشتركين توقعوا بشكل معقول تقليديا أن األطراف المتعاقدة هي المتحكم لإلفصاح عن SSADالعامة
ال سيما ، ICANNبياناتهم ألطراف ثالثة. ومن الصعب إظهار أن األطراف المتعاقدة تخدم فقط مصالح مؤسسة
بة منخفضة للتحكم. في ضوء القرارات القضائية ذات الصلة التي تشير إلى عت
التوصية بسياسة يكون بموجبها األطراف المتعاقدة EPDPإذا أراد فريق العملية المعجلة لوضع السياسات .2
فيمكن اتخاذ خطوات لدعم ، SSADمعالجين في نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
المتعاقدة أن يكون لها أي تأثير كبير على الجوانب الرئيسية لمعالجة هذا الهدف للسياسة. ولن تحتاج األطراف
مثل )أوال( البيانات التي يجب ، SSADبيانات نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
ناك أيضا حاجة إلى معالجتها؛ )ثانيا( إلى متى يجب معالجتها؛ و)ثالثا( من يمكنه الوصول إلى البيانات. ستكون ه
لضمان االمتثال الكامل للمعالج لتعليمات وشروط العقد"، " ICANNإشراف "مستمر ودقيق" من قبل مؤسسة
على سبيل المثال، ) ICANNوجهود إلرشاد المشتركين بأن األطراف المتعاقدة تعمل فقط نيابة عن مؤسسة
صية، ومعلومات في عملية تسجيل اسم النطاق(. اإللكتروني، وإخطارات الخصو ICANNموقع مؤسسة مواد
ومع ذلك، فإن النتيجة األكثر ترجيحا وموقف البداية للسلطات الرقابية هو أن األطراف المتعاقدة متحكمون ومن .3
فيما يتعلق باإلفصاح عن بيانات التسجيل من خالل ICANNالمحتمل أن يكونوا متحكمين مشتركين مع مؤسسة
.SSADوحد / اإلفصاح عن بيانات التسجيل غير العامة نظام الوصول الم
إلى ما يلي فيما يتعلق بضمانات ومسؤولية نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير Bird & Birdأشارت : SSADالعامة
طة نظام الوصول الموحد / نظرا لعدد الواليات القضائية المعنية، والتنوع المحتمل للطلبات التي يمكن معالجتها بواس .4
تأكيد أن المعايير والضمانات Bird & Birdلم تستطع ، SSADاإلفصاح عن بيانات التسجيل غير العامة
الموضحة في االفتراضات ستجعل اإلفصاح عن البيانات في شكوى نظام الوصول الموحد / اإلفصاح عن بيانات
مؤتمتة بالكامل. SSADالتسجيل غير العامة
مراعاتها فيما يتعلق بــ EPDPضمانات إضافية ينبغي للعملية المعجلة لوضع السياسات Bird & Birdحت واقتر .5
)أوال( األساس القانوني والتناسب وتقليل البيانات؛ )ثانيا( الحقوق الفردية؛ )ثالثا( نقل البيانات الدولي؛
األمن. و)رابعا(
تخضع األطراف المشاركة في نفس المعالجة للمسؤولية تجاه ، GDPRبموجب القانون العام لحماية البيانات .6
األفراد والسلطات الرقابية. والمسؤولية الفردية تكافلية وتضامنية، مما يعني أن كل طرف مشارك في المعالجة
جين. مسؤول عن جميع األضرار التي تلحق بموضوع البيانات، مع بعض المعايير المختلفة للمتحكمين مقابل المعال
قد تقاضي السلطات الرقابية المتحكمين أو المعالجين، وليس من الواضح حاليا ما إذا كانت المسؤولية التضامنية
والتكافلية تسري عندما يكون هناك عدة أطراف مشتركة في نفس المعالجة )أي، إجراء اإلنفاذ غير مناسب إذا كان
اآلخرون مسؤولين(.
لة لوضع السياسات 2التقرير النهائي للمرحلة 2020تموز )يوليو( EPDP 31لفريق العملية المعج
174من 150الصفحة
المتعاقدة متحكمون أم معالجون؟ . هل األطراف 1
المتحكم
( 1.4تتأثر المسؤولية بشكل كبير بما إذا كانت األطراف المتعاقدة متحكمين أم معالجين. ) ●
المتحكم هو "الشخص الطبيعي أو االعتباري أو السلطة العامة أو الوكالة أو أي هيئة أخرى تحدد، بمفردها أو ● (2.2معالجة البيانات الشخصية." )باالشتراك مع آخرين، أغراض ووسائل
ما إذا كان الكيان متحكما هو قرار واقعي يستند إلى "التحكم في قرارات معالجة البيانات الرئيسية." وال يمكن ● ( 2.3التنازل عن دور المتحكم أو التنصل منه. )
حول أدوار المتحكم والمعالج. يقوم GDPRنون العام لحماية البيانات ما قبل القا إرشاد 29قدم فريق عمل المادة ●حاليا بمراجعة هذا اإلرشاد مع تحديث متوقع في األشهر الستة المقبلة. EDPBالمجلس األوروبي لحماية البيانات
(2.4 ،2.19)
أن "الدور األول EDPBالذي سبق المجلس األوروبي لحماية البيانات ( WP29) 29حدد فريق عمل المادة ●واألهم لمفهوم المتحكم هو تحديد من سيكون مسؤوال عن االمتثال لقواعد حماية البيانات، وكيف يمكن لموضوعات البيانات ممارسة الحقوق في الممارسة العملية. وبعبارة أخرى: تخصيص المسؤولية." إذا قرأت حرفيا، فهذا يعني
؛ لكن العبارة تشير أيضا GDPRتزامات بموجب القانون العام لحماية البيانات أن المتحكم مسؤول عن معظم االلإلى درجة من االقتضاء الرقابي: فهي توضح الحاجة األساسية لمساءلة شخص ما. ويمكن أن يؤثر هذا على نهج
B&B. (2.4)المحكمة أو السلطة الرقابية، كما تذكر
أو باالشتراك مع آخرين( حول )أوال( البيانات التي تتم معالجتها؛ )ثانيا( الكيان الذي يتخذ قرارات أساسية )وحده ●يشار إليها أحيانا باسم -مدة المعالجة؛ و)ثالثا( من له حق الوصول إلى البيانات، يعمل كمتحكم وليس كمعالج
( 2.6"العناصر األساسية" للمعالجة. )
وسيكون هذا هو الحال حيث يستعمل الكيان الذي يعمل كمعالج البيانات يمكن أن يكون الكيان متحكما ومعالجا. ● (2.7الشخصية ألغراضه الخاصة. )
المعالجون
المعالج هو "الشخص الطبيعي أو االعتباري أو السلطة العامة أو الوكالة أو أي هيئة أخرى تعالج البيانات الشخصية ● ( 2.5نيابة عن المتحكم." )
على أهمية فحص "درجة التحكم الفعلي التي يمارسها أحد األطراف، والصورة 29عمل المادة يؤكد إرشاد فريق ●المعطاة لموضوعات البيانات والتوقعات المعقولة لموضوعات البيانات على أساس هذه الرؤية" في تحديد ما إذا كان
( 2.5الكيان متحكم أم معالج. )
لج "مصلحة شخص آخر" من خالل "]تنفيذ[ التعليمات المقدمة من المتحكم ، يخدم المعا29وفقا لـفريق عمل المادة ●
( 2.5على األقل فيما يتعلق بالغرض من المعالجة والعناصر األساسية للوسائل." )
يمكن للمعالج معالجة البيانات الشخصية فقط وفقا لتعليمات المتحكم أو وفقا لما يقتضيه قانون المنطقة االقتصادية ● ( 2.7أو قانون الدول األعضاء. ) EEAوبية األور
لة لوضع السياسات 2التقرير النهائي للمرحلة 2020تموز )يوليو( EPDP 31لفريق العملية المعج
174من 151الصفحة
SSADالتطبيق على نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
افتراض التحكم
في بعض الحاالت، "ستساعد األدوار التقليدية الحالية التي تنطوي عادة على مسؤولية معينة في تحديد المتحكم: على ●المثال، صاحب العمل فيما يتعلق بالبيانات الخاصة بموظفيه، والناشر فيما يتعلق ببيانات المشتركين، والرابطة سبيل
فيما يتعلق ببيانات األعضاء أو المساهمين". ويمكن النظر إلى العالقة بين الطرف المتعاقد والمشترك )أو جهة صورة المعطاة لموضوعات البيانات والتوقعات المعقولة ( بالمثل، فإن "ال2.8اتصال المشترك( بطريقة مماثلة. )
لموضوعات البيانات على أساس هذه الرؤية" هي اعتبار مهم لتحديد التحكم. ويتوقع المشترك عادة أن تكون (2.9األطراف المتعاقدة هي المتحكم في اإلفصاح عن بياناتهم ألطراف ثالثة. )
ليها حاليا على أنها المتحكم في اإلفصاح عن البيانات ألطراف ثالثة، فإن هذا نظرا ألن األطراف المتعاقدة ينظر إ ●سيؤدي إلى افتراض أن األطراف المتعاقدة تستمر في كونها المتحكمين، حتى بمجرد تنفيذ نظام الوصول الموحد /
SSAD. (2.9)اإلفصاح عن بيانات التسجيل غير العامة
مثل هذا االفتراض، اعتمادا على تحليل أنشطة المعالجة الفنية. ال يشير فريق عمل ومع ذلك، ال يمكن دائما إجراء ●
إلى أنه في حالة وجود افتراض بأن الشخص هو متحكم )المشار إليه في فريق عمل المادة WP169 169المادة
WP169 ط "ما لم تشير باسم "التحكم الناشئ عن االختصاص الضمني"( فإن هذا ينبغي أن يكون هو الحال فق
وال سيما حكمها األخير – CJEUالعناصر األخرى إلى عكس ذلك". القضايا األخيرة من محكمة العدل األوروبية
( 2.11دعمت أيضا تحليال أوثق خاصا بالوقائع. ) – Fashion IDبشأن
صعوبة تقديم األطراف المتعاقدة على أنها تتصرف "نيابة عن" شخص آخر
ور المعالج هو أنه يعمل فقط نيابة عن المتحكم. سيكون من الصعب إثبات أن األطراف المتعاقدة أهم عنصر في د ● ICANN. (2.10 )وتعالج البيانات نيابة عن ICANNتخدم فقط مصالح
من المحتمل أن ينظر إلى اإلفصاح عن البيانات على أنه نتيجة حتمية لكونك طرفا متعاقدا، وليس شيئا توافق ● ICANN. (2.10)طراف المتعاقدة على القيام به نيابة عن األ
التحليل الوقائعي الوثيق ألنشطة المعالجة الفنية
العتبة الواقعية لتصبح متحكما )تحديد أغراض أو وسائل المعالجة( منخفضة. االختبار، وفقا لمحكمة العدل األوروبية ●CJEU ،را على معالجة البيانات الشخصية، ألغراضه الخاصة، هو ببساطة ما إذا كان شخص ما "يمارس تأثي
(2.12و)...( يشارك، نتيجة لذلك، في تحديد أغراض ووسائل تلك المعالجة". )
ذكر أن منظمة مجتمع شهود ، CJEUالصادر عن محكمة العدل األوروبية Jehovan Todistajatفي حكم ●عامة" وأنها شجعت ونسقت جمع البيانات بمعرفة أفراد الوطنية لديها "معرفة Jehovah's Witnessesيهوه
ولكن مع ذلك تم اعتبارها قد استوفيت اختبار -المجتمع )المبشرون من الباب إلى الباب( على مستوى عام جدا ، CJEUالصادر عن محكمة العدل األوروبية Fashion IDالتحكم المشترك مع أفراد المجتمع هؤالء. في حكم
بحيث يشارك المشغل بالتالي في تحديد "وسائل" ، Facebookا لمشغل الموقع أن يتكامل مع كود منصة كان كافي Facebook. (2.14)وكان متحكما مشتركا مع ، Facebookجمع بيانات
لذلك من المرجح أن تأخذ المحاكم والسلطات الرقابية في االعتبار أن الطرف المتعاقد متورط في تحديد وسائل ●لمعالجة، ربما فقط عن طريق التنفيذ / التفاعل مع نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير ا
SSAD. (2.14) العامة
لة لوضع السياسات 2التقرير النهائي للمرحلة 2020تموز )يوليو( EPDP 31لفريق العملية المعج
174من 152الصفحة
العوامل التي يمكن أن تدعم حالة المعالج
المفتاح لتجنب حالة المتحكم هو القدرة على إظهار أنك غير مشترك في تحديد "العناصر األساسية" ● (.2.6) جةللمعال
لالمتثال لشرط تعاقدي لإلفصاح عن البيانات دليال على عالقة معالج ICANNأيضا، يمكن أن تكون مراقبة ●متحكم، نظرا ألن "اإلشراف المستمر والدقيق من قبل المتحكم لضمان االمتثال الكامل للمعالج بالتعليمات وشروط
(2.16متحكما كامال ووحيدا على عمليات المعالجة." ) العقد يوفر مؤشرا على أن المتحكم ال يزال
على سبيل ) ICANNاتخاذ خطوات إلبالغ موضوعات البيانات بوضوح بأن البيانات يتم جمعها فقط نيابة عن ●المثال، اإلفصاحات في عملية تسجيل اسم النطاق، والتذكير السنوي بدقة البيانات، وإخطارات الخصوصية، ومواد
واإلقرارات األخرى التي تصور بوضوح هذا اإلجراء على أنه يتم تنفيذه بواسطة ( ICANNؤسسة موقع مكمتحكم ودور ICANNفقط يمكن أن يؤدي إلى زيادة وعي األفراد بدور ICANNاألطراف المتعاقدة نيابة عن (2.17األطراف المتعاقدة كمعالج. )
ICANNالمتعاقدة متحكمين مشتركين مع من المرجح أن تكون األطراف –ملخص
( 2.18والنتيجة األكثر احتماال ونقطة البداية للسلطات الرقابية هي أن األطراف المتعاقدة متحكمون. ) ●
في تحديد الغرض ووسائل المعالجة إلى أنهم متحكمون مشتركون مع أطراف متعاقدة لإلفصاح ICANNيشير دور ● ( 2.18عن البيانات ألطراف ثالثة. )
. هل الضمانات المقترحة كافية لجعل اإلفصاح عن بيانات التسجيل ممتثال؟2
SSADضمانات نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
نظرا لعدد الواليات القضائية المعنية، والتنوع المحتمل للطلبات التي يمكن معالجتها بواسطة نظام الوصول الموحد / ●ال يستطيع هذا الرأي تأكيد أن المعايير والضمانات الموضحة ، SSADفصاح عن بيانات التسجيل غير العامة اإل
( 3.8في االفتراضات ستجعل اإلفصاح عن البيانات في شكوى نظام مؤتمت بالكامل. )
ك عقده مع يمكن للمعالج )سواء كان ينته –أنه يجب توخي الحذر عند معالجة البيانات الشخصية B&Bتذكر ●
المتحكم أو يتصرف بطريقة غير متوافقة مع تعليمات المتحكم( أن يصبح نفسه متحكما، وبالتالي يواجه انتهاكات
(3.6من المذكرة(. ) 7)كما هو محدد في الجدول في الصفحة
( 3.8تعتبر الضمانات الموضحة مفيدة، ولكنها ستحتاج إلى تضمين تدابير إضافية موصوفة أدناه. ) ●
األساس القانوني: تحتاج الضمانات إلى )أوال( النظر فيما إذا كانت األطراف المتعاقدة، وليس الطالب ○فقط، لديها أساس قانوني للمعالجة؛ )ثانيا( تفسير اإلطار القانوني المعين الساري على الطرف المتعاقد؛
روعة، إذا كان هذا أساسا قانونيا مناسبا )ثالثا( التأكد من إجراء اختبار موازنة مناسب على المصالح المش )وقد ال يكون من اآلمن افتراض أنه بالنسبة لفئة من الطلبات، يكون توازن المصالح 153في حالة معينة
دائما في صالح اإلفصاح؛ بعض القضايا، مثل التحقيقات أو المالحقات القضائية التي قد تؤدي إلى عقوبة أو أحجام اإلعدام، قد تكون إشكالية بشكل خاص(؛ و)رابعا( تأكيدات بأنه لن يتم اإلفصاح عن أنواع
البيانات غير المالئمة للطالبين )على سبيل المثال، الرصد القائم على القواعد أو حظر أحجام الطلبات غير (3.12 – 3.9العادية، وأنظمة الترخيص(. )
الحقوق الفردية: تحديد كيفية التعامل مع طلبات موضوع البيانات، بما في ذلك )أوال( حقوق الوصول ○تي قد تكون في حد ذاتها ذات خطورة عالية أو حتى بيانات شخصية "فئة خاصة"(؛ لطلب السجالت )ال
)بما في ذلك EEAوروبية إذا كان اإلفصاح التزاما قانونيا وفقا لقوانين االتحاد األوروبي أو الدول األعضاء في االتحاد األوروبي / المنطقة االقتصادية األ 153
شروعة. المعاهدات التي يكون االتحاد األوروبي أو دولة عضو ذات صلة طرفا فيها(، فال داعي للنظر في اختبار المصالح الم
لة لوضع السياسات 2التقرير النهائي للمرحلة 2020تموز )يوليو( EPDP 31لفريق العملية المعج
174من 153الصفحة
)ثانيا( الفترة الزمنية المناسبة لالحتفاظ بتلك السجالت؛ )ثالثا( الطريقة التي يتم بها تقديم المعلومات تقديم معلومات لموضوعات البيانات؛ )رابعا( كيفية التعامل مع المواقف التي يصر فيها الطالب على عدم
لموضوع البيانات )على سبيل المثال، سرية إنفاذ القانون(؛ و)خامسا( طلبات تقييد المعالجة أو حظرها. (3.13 – 3.16 )
EPDPنقل البيانات: بالنسبة لعمليات نقل البيانات الدولية، تتوخى العملية المعجلة لوضع السياسات ○ومع ذلك )أوال( (، SCCبنود التعاقدية المعيارية لالتحاد األوروبي )االعتماد على آلية الحماية القانونية لل
لن يوافق بعض الطالبين، بما في ذلك السلطات العامة، على شروطها؛ )ثانيا( ليس من السهل االمتثال خاصة على نطاق واسع؛ )ثالثا( إذا كانت األطراف المتعاقدة ، SCCلشروط البنود التعاقدية المعيارية
معالجين، فال يمكنها االعتماد بشكل مباشر على البنود التعاقدية EEAالمنطقة االقتصادية األوروبية فيأو الطالبين خارج المنطقة االقتصادية األوروبية ICANNلنقل البيانات إلى مؤسسة SCCالمعيارية
EEA ،( .3.17لذلك يجب إيجاد حل بديل)
الضمانات متناسبة مع المخاطر التي يتعرض لها موضوعات البيانات في حالة األمن: يجب أن تكون ○ (3.18تعرض بياناتهم للخطر. )
. ما هو خطر المسؤولية تجاه األطراف المتعاقدة عن اإلفصاح؟ 3
ون إذا كانت الضمانات غير كافية أو أساء استخدامها / تحايل عليها الطالبون )أو تم انتهاك جوانب أخرى من القان ●على سبيل المثال عدم كفاية اإلخطار أو عدم وجود أساس قانوني للمعالجة(، فقد ، GDPRالعام لحماية البيانات
تواجه األطراف المتعاقدة تحقيقات وأوامر إنفاذ )مثل عمليات الحظر( و)ماليا( المسؤولية تجاه األفراد )المدنية( والمسؤولية تجاه السلطات الرقابية )الغرامات(.
( حيث تكون األطراف متحكمين مشتركين، وهذا ال يعني أن كل 1في األجزاء ذات الصلة ) B&Bبشكل عام، تقدم ●
( إذا كانت األطراف المتعاقدة معالجين، فإنها ستكون مسؤولة 2طرف مضطر إلى تولي بجميع عناصر االمتثال، )
لوا في االمتثال لاللتزامات المفروضة على المعالجين إذا فش 82فقط تجاه األفراد )المسؤولية المدنية( بموجب المادة
( حتى عندما ينظر إلى األطراف 3بموجب الالئحة، أو تصرفوا خارج أو مخالفين للتعليمات القانونية من المتحكم، )
دت على على أنها مراقبون مشتركون، فإن قرارات المحكمة األخيرة )المتعلقة باإلنفاذ من قبل السلطات الرقابية( أك
( ستستفيد 4و)، GDPRأن التحكم المشترك ال يعني مسؤولية متساوية عن انتهاكات القانون العام لحماية البيانات
من التخصيص الواضح للمسؤوليات ، ICANNاألطراف المتعاقدة، بصفتهم متحكمين مشتركين مع مؤسسة
من القانون العام لحماية 26وفقا للمادة بموجب شروط "ترتيب" التحكم المشترك الذي يجب عليهم الدخول فيه
.GDPRالبيانات
المسؤولية تجاه األفراد
(4.2القواعد المتعلقة بالمسؤولية تجاه األفراد. ) GDPRمن القانون العام لحماية البيانات 82تحدد المادة ●
. GDPRحماية البيانات المتحكمون مسؤولون عن األضرار الناجمة عن المعالجة التي تنتهك القانون العام ل ● المعالجون مسؤولون عن األضرار الناجمة عن المعالجة عندما ال يمتثل المعالج للمتطلبات المحددة للمعالج
( 4.2أو عندما يتصرف المعالج خارج أو يخالف التعليمات الصادرة عن المتحكم. )
بأي حال من األحوال عن الواقعة التي أدت إلى المتحكم أو المعالج ليس مسؤوال إذا أثبت أنه ليس مسؤوال ● ( 4.2األضرار. )
في حالة وجود عدة متحكمين أو معالجين مشتركون في نفس المعالجة، يكون كل كيان مسؤوال عن األضرار الكاملة ● ( 4.3، 4.2)المسؤولية التضامنية والتكافلية( تجاه األفراد )
لة لوضع السياسات 2التقرير النهائي للمرحلة 2020تموز )يوليو( EPDP 31لفريق العملية المعج
174من 154الصفحة
هي مسؤولة فقط إذا فشلت في االمتثال لاللتزامات الخاصة بالمعالج بموجب إذا كانت األطراف المتعاقدة معالجين، ف ●أو تصرفت خارج أو خالفت التعليمات الصادرة عن المتحكم. في هذا GDPRالقانون العام لحماية البيانات
د / اإلفصاح السيناريو، من غير المحتمل أن تنتهك األطراف المتعاقدة تعليمات المتحكم ألن نظام الوصول الموحمؤتمتة؛ لذلك، سيكون مصدر المسؤولية األكثر احتماال بالنسبة لهم هو SSADعن بيانات التسجيل غير العامة
الخاصة بعمليات نقل GDPRعدم وجود تدابير أمنية كافية، أو عدم االمتثال لقواعد القانون العام لحماية البيانات لتحديد ترتيبات األمن والنقل الدولي ICANNقدة أن تتطلع إلى مؤسسة البيانات الدولية. ويمكن لألطراف المتعا
لمنح األطراف المتعاقدة القدرة على القول بأنها "ليست مسؤولة بأي شكل من األشكال عن الواقعة التي أدت إلى ( 4.4حدوث الضرر." )
فمن غير ، GDPRام لحماية البيانات إذا كانت األطراف المتعاقدة متحكمين، وإذا كان اإلفصاح ينتهك القانون الع ●المرجح أن يتجنبوا المسؤولية تجاه األفراد إذا لم يتمكنوا من إثبات أنهم "ليسوا مسؤولين بأي شكل من األشكال عن
الواقعة التي أدت إلى حدوث الضرر"، إذا شاركوا بفاعلية في واقعة اإلفصاح.
ألطراف المتعاقدة مسؤولة عن جميع األضرار التي تلحق بموضوع تؤدي أي مسؤولية إلى احتمال أن تكون ا ● (.4.6، 4.5البيانات. وهذه المخاطر هي األعلى في سيناريو المتحكم المشترك. )
يمكن لألطراف المتعاقدة التي تتحمل المسؤولية عن كامل األضرار التي تلحق بموضوع البيانات أن تسعى للحصول ● ( 4.7مناسبة من األطراف المسؤولة األخرى. )على إسهامات
التزام إيجابي بمعالجة خطر الطالبين الذين يسعون للوصول ICANNكمتحكمين، سيكون على األطراف المتعاقدة و ●غير المناسب إلى البيانات الشخصية. ويجب أن تكون الضمانات مناسبة لمستوى الخطر. إذا تحايل الطالب على
فقد تقبل المحاكم أن الضمانات ، SSADل الموحد / اإلفصاح عن بيانات التسجيل غير العامة ضمانات نظام الوصو (4.10، 4.9كافية، مما سيحد من المسؤولية األساسية لألطراف المتعاقدة. )
بسبب الطالب، قد يتم اعتبار األطراف المتعاقدة ( GDPRحتى في حالة حدوث خرق للقانون العام لحماية البيانات ) ●والطالب "مشاركين في نفس المعالجة" مع كل طرف بالتضامن والتكافل عن األضرار الناشئة عن هذا ICANNو
من القول بأنها "ليست مسؤولة بأي شكل من األشكال عن الواقعة ICANNاالنتهاك. قد تتمكن األطراف المتعاقدة ود من الطالب أو االنضمام إلى الطالب في التي أدت إلى حدوث ضرر" ولكن بخالف ذلك ستحتاج إلى طلب استردا
(4.11اإلجراءات األولية من أجل تقسيم األضرار. )
المسؤولية أمام الجهات الرقابية
(4.12يجوز للسلطات الرقابية المضي مقاضاة المتحكمين أو المعالجين. ) ●
ك عدة أطراف في المعالجة من غير الواضح ما إذا كانت المسؤولية التضامنية والتكافلية تسري عندما تشار ● (4.13)أي، يمكن القول إن إجراء اإلنفاذ ليس مناسبا إذا كان اآلخرون مسؤولين(. )
هذا يعزز الحجة القائلة –يجب أن تكون هناك صياغة واضحة في القانون لفرض المسؤولية التضامنية والتكافلية ●()د( 2)83بغرامات من السلطات الرقابية. توضح المادة بأن هذا كان سيذكر صراحة إذا كان المقصود فيما يتعلق
( 4.13.2أن المسؤولية التضامنية/التكافلية ال تسري على السلطات الرقابية. )
حتى عندما تكون األطراف متحكمين مشتركين، فإن قرارات المحكمة األخيرة )حول اإلنفاذ من قبل السلطات ●. GDPRيعني مسؤولية متساوية عن انتهاكات القانون العام لحماية البيانات الرقابية( تؤكد أن التحكم المشترك ال
(4.13.4 )
من المسؤوليات المخصصة بوضوح بموجب ترتيب تحكم مشترك ICANNوبالتالي، ستستفيد األطراف المتعاقدة و ●من القانون 26للمادة )يكون ترتيب التحكم المشترك في أي حال إلزاميا، في جميع إجراءات التحكم المشترك، وفقا
(4.14) .((GDPRالعام لحماية البيانات )
لة لوضع السياسات 2التقرير النهائي للمرحلة 2020تموز )يوليو( EPDP 31لفريق العملية المعج
174من 155الصفحة
السلطة الرئيسية" )المعروفة أيضا " GDPRقد يكون من الممكن االستفادة من أحكام القانون العام لحماية البيانات ●كسل، وليس في برو ICANNباسم "النافذة الواحدة" أو "االتساق"( لضمان تنفيذ أي إجراء إنفاذ من خالل مؤسسة
ضد األطراف المتعاقدة. هذه اآللية متاحة فقط في حالة وجود معالجة عبر الحدود للبيانات الشخصية )كيانات في أو تأثيرات على موضوعات البيانات في دول أعضاء ، EEAعدة دول أعضاء في المنطقة االقتصادية األوروبية
EEA). (4.15 – 4.17)متعددة في المنطقة االقتصادية األوروبية
على وجه التحديد عمليات التحكم ( GDPRال تتناول أحكام "السلطة الرئيسية" في القانون العام لحماية البيانات ) ● ICANNواألطراف المتعاقدة بتعيين مؤسسة ICANNالمشتركة، ولكن يشير اإلرشاد إلى أنه إذا قامت مؤسسة
)أي عند اتخاذ القرارات المتعلقة بالمعالجة( فقد يؤدي ذلك إلى تقليل البلجيكية باعتبارها المؤسسة الرئيسية للمعالجة (4.20 – 4.15خطر اإلنفاذ مباشرة ضد األطراف المتعاقدة. وهذا نهج جديد وغير مجرب. )
ملحق: : المسؤولية والضمانات والمتحكم والمعالج 2و 1األسئلة القانونية
بشأم بنية نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل EPDPالمعجلة لوضع السياسات أثناء مداولة فريق العملية
ظهرت عدة أسئلة فيما يتعلق بالمسؤولية والضمانات. وردا على ذلك، صاغت اللجنة القانونية للمرحلة ، SSADغير العامة األسئلة التالية إلى مستشار خارجي: 2
لوصول / اإلفصاح الموحد حيث: . النظر في نظام ا1
o " األطراف المتعاقدةCP " مفروض عليها تعاقديا من قبلICANN اإلفصاح عن بيانات التسجيل بما في ذلك البيانات الشخصية،
o يجب اإلفصاح عن البيانات عبر بروتوكول الوصول إلى بيانات التسجيلRDAP للطالبين إما اعتماد / ترخيص وسيطة للطلب، مباشرة أو من خالل هيئة
o يتم تنفيذ االعتماد من قبل طرف ثالث بتكليف منICANN ،دون مشاركة الطرف المتعاقد
o ،يتم اإلفصاح بطريقة مؤتمتة بدون أي تدخل يدوي
o يتم إبالغ موضوعات البيانات على النحو الواجب وفقا لشروطICANN التعاقدية لألغراض التي منأجلها يمكن معالجة البيانات الشخصية وأنواع الكيانات التي تعالجها. يتطلب عقد الطرف المتعاقد مع
ICANN أيضا أن يقوم الطرف المتعاقد بإخطار موضوع البيانات حول هذا اإلفصاح المحتمل ومعالجةقد، ومرة أخرى سنويا الطرف الثالث قبل أن يدخل موضوع البيانات في اتفاقية التسجيل مع الطرف المتعا
أتم الطرف المتعاقد ذلك. . ICANNعبر تذكير دقة بيانات التسجيل المطلوب من
عالوة على ذلك، افتراض أن الضمانات التالية معمول بها
أو من ينوب عنها بالتحقق من صحة / التحقق من هوية الطالب، والمطلوب في ICANNقامت ●
كل حالة أن الطالب:
يقر بأن له أساسا قانونيا لطلب البيانات ومعالجتها، ○
يوفر أساسه القانوني، ○
يقر أنه يطلب فقط البيانات الالزمة لغرضه، ○
و ، GDPRيوافق على معالجة البيانات وفقا للقانون العام لحماية البيانات ○
قل البيانات. يوافق على البنود التعاقدية القياسية لالتحاد األوروبي الخاصة بن ○
أو من ينوب عنها طلبات بيانات التسجيل غير العامة، وتراجع بانتظام هذه ICANNتسجل ●
السجالت، وتتخذ إجراءات االمتثال ضد إساءة االستخدام المشتبه بها، وتجعل هذه السجالت
متاحة عند طلب موضوع البيانات.
لة لوضع السياسات 2التقرير النهائي للمرحلة 2020تموز )يوليو( EPDP 31لفريق العملية المعج
174من 156الصفحة
القانونية، إن وجدت، التي قد يواجهها الطرف المتعاقد فيما يتعلق بنشاط أ. ما هي المخاطر أو المسؤولية معالجة اإلفصاح في هذا السياق، بما في ذلك خطر قيام طرف ثالث بإساءة استخدام الضمانات أو التحايل
عليها؟
؟ وفي حالة ب. هل تعتبر المعايير والضمانات الموضحة أعاله كافية لجعل اإلفصاح عن بيانات التسجيل ممتثال على هذا الخطر؟ 1541وجود أي خطر، ما هي الضمانات المحسنة أو اإلضافية التي من شأنها القضاء
، وإلى أي مدى، إذا كان األمر 1552ج في سياق هذا السيناريو، هل سيكون الطرف المتعاقد متحكم أم معالج معالج؟ كذلك، تتأثر مسؤولية الطرف المتعاقد بتمييز المتحكم / ال
د. مطلوب اإلجابة فقط في حالة استمرار وجود خطر على الطرف المتعاقد: في حالة استمرار وجود خطر على الطرف المتعاقد، ما هي الضمانات اإلضافية التي قد تكون مطلوبة إلزالة مسؤولية الطرف المتعاقد اعتمادا
بيانات مطلوبة، على سبيل المثال، من قبل الجهات على طبيعة طلب اإلفصاح، أي اعتمادا على ما إذا كانت الالفاعلة الخاصة التي ترفع دعاوى مدنية أو سلطات إنفاذ القانون اعتمادا على اختصاصها أو طبيعة الجريمة
)جنحة أو جناية( أو العقوبات المرتبطة بها )غرامة أو سجن أو عقوبة اإلعدام(؟
ألطراف المتعاقدة مسؤولة قانونا عندما يلتزم طرف ثالث يصل إلى بيانات نظام . إلى أي مدى، إن وجد، تكون ا2WHOIS غير العامة بموجب برنامج اعتماد حيث يعتمد من قبل القائم بالوصول للغرض المعلن، بضمانات معقولة معينة
ف األ غراض المقصودة لمعالجة هذه البيانات، ثم يقوم مماثلة لمدونة القواعد السلوكية فيما يتعلق باستخدام البيانات، ولكنه يحربمعالجتها الحقا بطريقة ال تتوافق مع الغرض المعلن. في ظل هذه الظروف، إذا كان هناك احتمال للمسؤولية تجاه األطراف
المتعاقدة، فهل هناك خطوات يمكن اتخاذها لتخفيف أو تقليل خطر المسؤولية تجاه األطراف المتعاقدة؟
غيير ميزان الحقوق "هنا من المهم تسليط الضوء على الدور الخاص الذي قد تلعبه الضمانات في تقليل التأثير غير المناسب في موضوعات البيانات، وبالتالي ت 154
والمصالح إلى الحد الذي لن يتم فيه تجاوز المصالح المشروعة للمتحكم بالبيانات." 2014.pdf-interests_04-https://iapp.org/media/pdf/resource_center/wp217_legitimate
155 -ollerorganisations/obligations/contr-and-business-protection/reform/rules-topic/data-https://ec.europa.eu/info/law/law
processor_en-data-or-controller-data-processor/what
لة لوضع السياسات 2التقرير النهائي للمرحلة 2020تموز )يوليو( EPDP 31لفريق العملية المعج
174من 157الصفحة
3لسؤال ا
الملخص التنفيذي: آب 29بتاريخ Bird & Birdدفعة األسئلة األولى إلى EPDPللعملية المعجلة لوضع السياسات 2أرسل فريق المرحلة
سلمت 2المذكرة على هذه الدفعة من األسئلة في سلسلة من ثالث مذكرات. Bird & Bird. وأجابت 2019)أغسطس( المتعلقة بكيفية تطبيق "اختبار موازنة" المصالح المشروعة المطلوب وحللت األسئلة 2019أيلول )سبتمبر( 10بتاريخ
في نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل GDPR()و( من القانون العام لحماية البيانات 1)6بموجب المادة ة هذا القرار، فكيف ينبغي إجراء إما بطريقة مؤتمتة تماما )السؤال "أ"( أو إذا لم يكن من الممكن أتمت، SSADغير العامة
وتتضمن سلسلة من االفتراضات التي اختبار الموازنة )السؤال "ب"(. وترد األسئلة الكاملة في الملحق "أ" لهذا الملخص .تشكل جزءا من األساس الوقائعي لإلجابات أدناه
إلى ما يلي فيما يتعلق باألتمتة: Bird & Birdردا على السؤال "أ"، أشارت
إلى اتخاذ EPDPيمكن أن ترقى العملية المؤتمتة تماما التي وصفها فريق العملية المعجلة لوضع السياسات .1قرارات مؤتمتة فقط ولها تأثير قانوني أو تأثير هام بالمثل على موضوعات البيانات )ستكون "موضوعات البيانات"
غير العامة(. gTLDهنا أهدافا لطلبات بيانات ( من القانون العام 1)22جائز عموما ما لم يكن أحد األسس / اإلعفاءات القانونية المحدودة بموجب المادة هذا غير .2
()و( من القانون العام لحماية البيانات 1)6يبرر اإلفصاح. وهذا أضيق بكثير من المادة GDPRلحماية البيانات
GDPR . عن بيانات التسجيل غير العامة وسيكون من الصعب على نظام الوصول الموحد / اإلفصاحSSAD ،
؛ لذلك يجب هيكلة نظام GDPR( من القانون العام لحماية البيانات 1)22كما هو مقترح، تلبية إعفاءات المادة
في 22بحيث ال يقع ضمن نطاق المادة SSADالوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
األول. المقام
يكون فيها لنكون من الضروري قصر الوصول / اإلفصاح األوتوماتيكي على المواقف التي ولتحقيق ذلك، سي .3
وتتضمن األمثلة الواردة في المذكرة إصدار تفاصيل "تأثيرات قانونية أو ذات أهمية بالمثل" على موضوع البيانات.
أو انتهاك بروتوكول االتصال بالمسؤول للمشتركين غير الطبيعيين ردا على هجمات البرمجيات الضارة
ال ينبغي أن تكون عملية التعامل مع الطلبات عالية المخاطر مؤتمتة بالكامل؛ يجب أن يكون .IP اإلنترنت
بعض المشاركة البشرية الهادفة )على األقل، اإلشراف(. هناك
بحيث ال يتخذ SSADالعامة بدال من ذلك، يمكن هيكلة نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير .4
قرارا بناء على معالجته األوتوماتيكية للبيانات الشخصية المتعلقة بأهداف الطلب. على سبيل المثال، يمكن لنظام
نشر فئات الطلبات التي سيتم قبولها ويطلب SSADالوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
هم للمعايير ذات الصلة. ومن خالل مطالبة الطالب بإجراء التحليل الالزم ثم المصادقة على من الطالبين تأكيد استيفائ
بدال من ذلك، يمكن القول إن SSADالنتيجة إلى نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
ذ قرارا )إلصدار البيانات( بناء لن يتخ SSADنظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
لن تسري. GDPRمن القانون العام لحماية البيانات 22على معالجته المؤتمتة للبيانات الشخصية، لذا فإن المادة
ومع ذلك، فإن االعتماد على الشهادة الذاتية من قبل الطالبين ربما يخلق مجاال إلساءة استخدام النظام من قبل
واألطراف المتعاقدة. ICANNذي )كما أوضحت اإلجابات السابقة( قد يعني المسؤولية تجاه الطالبين، ال
Bird & Birdفيما يتعلق بمصادقة الطالب )كخطوة مميزة عن تقييم األسباب أو غيرها من معايير الطلب(، ترى .5
يكون من الممكن أيضا أتمتة أنه سيكون من الممكن بالتأكيد أتمتة العملية لمصادقة الشخص الذي قدم الطلب. وقد
جوانب أخرى من عملية الطلب.
: Bird & Birdردا على السؤال "ب"،
بشأن كيفية إجراء اختبار موازنة للمصالح ( WP29أوضحت اإلرشاد الرسمي األوروبي لفريق عمل المادة ) .1 ()و(؛1)6المشروعة وفقا للمادة
لة لوضع السياسات 2التقرير النهائي للمرحلة 2020تموز )يوليو( EPDP 31لفريق العملية المعج
174من 158الصفحة
اقدة متحكمين مشتركين، فال بد أن كالهما يؤسس مصلحة واألطراف المتع ICANNأشارت إلى أنه إذا كانت .2
مشروعة في المعالجة. وبقدر ما يتعلق األمر باألطراف المتعاقدة، فمن المحتمل أن تكون المصلحة ذات الصلة هي
قادرة على إثبات مصلحتها في أمن ICANNمصلحة الطرف الثالث، الطالب. على النقيض من ذلك، قد تكون
رونة نظام اسم النطاق باإلضافة إلى مصلحة الطالب الطرف الثالث؛ و واستقرار وم
قدمت مناقشة عالية المستوى حول الضمانات التي يمكن نشرها من أجل زيادة ترجيح كفة الميزان لصالح المعالجة .3
. SSADالمتوخاة كجزء من نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
السؤال "أ" . 1
األساس القانوني "للمصالح ) GDPR()و( من القانون العام لحماية البيانات 1)6يسأل السؤال "أ" عما إذا كانت المادة بمعالجة الطلبات SSADالمشروعة" للمعالجة( ستسمح لنظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
محددة مسبقا(، بدون الحاجة إلى طلب يدوي أو طلب حسب الطلب )أوال( التحقق من أن أوتوماتيكيا )على األقل في فئات الطلب يفي بمعايير اإلفصاح ذات الصلة؛ و)ثانيا( اإلفصاح عن بيانات التسجيل ذات الصلة.
من القانون 22ضمن نطاق المادة SSADيمكن أن يقع نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة GDPR()و( من القانون العام لحماية البيانات 1)6بدال من مجرد االهتمام بالمادة ، GDPRالعام لحماية البيانات
بالمعالجة المؤتمتة ما لم يكن ذلك بمثابة "اتخاذ GDPR()و( من القانون العام لحماية البيانات 1)6تسمح المادة •نية أو ذات أهمية بالمثل على موضوع البيانات )"اتخاذ القرار المؤتمت فقط"(، قرارات فردية مؤتمتة" لها آثار قانو
( من القانون 1)22وهو أمر غير جائز عموما ما لم يبرر أحد األسس القانونية / اإلعفاءات المحدودة بموجب المادة اإلفصاح. GDPRالعام لحماية البيانات
على أن موضوع البيانات لديه "الحق في عدم ( GDPRماية البيانات )من القانون العام لح 22بينما تنص المادة •عمليا على أنها حظر عام )أي ال يحتاج موضوع 22الخضوع" لهذا القرار، فقد فسرت الهيئات الرقابية المادة
البيانات أن يخضع التخاذ قرار المذكور(.
إلى مستوى اتخاذ القرار EPDPلوضع السياسات يمكن أن ترقى العملية التي وصفها فريق العملية المعجلة •المؤتمت الذي يؤثر على هدف الطلب )على سبيل المثال، عندما يريد إنفاذ القانون رفع دعوى ضد األفراد الذين
يديرون مواقع ويب غير قانونية(.
إذا كانت أي ، EPDPتسري على المعالجة الموصوفة في العملية المعجلة لوضع السياسات 22إذا كانت المادة •تمثل قرارا فرديا مؤتمتا له SSADمعالجة نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة ()و( من القانون العام لحماية 1)6تأثيرات قانونية أو تأثيرات مهمة بالمثل، فلن يسمح بذلك بموجب المادة
( مجموعة األسس الخاصة 1)22تحدد المادة للمعالجة(. أساس "المصالح المشروعة") GDPRالبيانات .22بها واألكثر تحديدا التي يمكن أن تقوم عليها عملية اتخاذ القرار بموجب المادة
سيكون من الصعب على نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة بأنه B&Bتنصح •SSAD (؛ لذلك، ينبغي للعملية المعجلة لوضع السياسات 1)22تلبية اإلعفاءات في المادةEPDP أن تضمن
ال تندرج ضمن نطاق SSADأن معالجة نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة . 22 المادة
مية بالمثل" لألفراد الذين : تجنب القرارات إذا كان من الممكن أن يكون لها "تأثيرات قانونية أو ذات أه1استراتيجية التخفيف يتم اإلفصاح عن بياناتهم
يمكن أن تكون إحدى طرق تحقيق ذلك من خالل تقييد الوصول األوتوماتيكي واإلفصاح عن الحاالت التي لن يكون • فيها "تأثيرات قانونية أو تأثيرات مهمة بالمثل" لموضوع البيانات.
لة لوضع السياسات 2التقرير النهائي للمرحلة 2020تموز )يوليو( EPDP 31لفريق العملية المعج
174من 159الصفحة
في SSADلن يكون لقرار إصدار البيانات عبر نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة •حد ذاته "تأثير قانوني" على موضوع البيانات. االختبار األكثر صلة بنظام الوصول الموحد / اإلفصاح عن بيانات
شيء يستحق -هو "تأثيرات مهمة بالمثل." يعني هذا شيئا مماثال للتأثير القانوني SSADالتسجيل غير العامة 156ى ظروف أو سلوك أو خيارات األفراد المعنيين(.االهتمام )على سبيل المثال، يؤثر بشكل كبير عل
قد يكون من الممكن تحديد فئات الطلبات التي ليس لها تأثير "قانوني أو مهم بالمثل" على الفرد، مثل إصدار تفاصيل •االتصال بالمسؤول للمشتركين غير الطبيعيين )شركة / منظمة / مؤسسة(. قد يكون لإلفصاحات األخرى التي
تتضمن بيانات المشترك الخاصة بشخص طبيعي "تأثير مهم بالمثل." يجب توخي قدر كبير من الحذر في التحليل. هذا
ألن القرارات من المرجح أن يكون لها "تأثير كبير"، ستكون المراجعة البشرية أو اإلشراف ضروري. ولن تكفي •لبشرية اعتبار، يجب على المتحكم ضمان إشراف المشاركة البشرية "الرمزية". لكي يكون لعنصر المراجعة ا
هادف من قبل شخص لديه السلطة والكفاءة لتغيير القرار.
التي SSAD: تجنب تصميمات نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة 2استراتيجية التخفيف االمتثال للطلبتتضمن معالجة البيانات الشخصية حول هدف الطلب من أجل تقرير
بحيث ال SSADقد يكون من الممكن أيضا هيكلة نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة •( GDPRمن القانون العام لحماية البيانات ) 22تتضمن "قرارا يعتمد فقط على المعالجة المؤتمتة." تتطلب المادة
الشخصية. وإذا كانت القرارات تستند إلى شيء آخر غير البيانات الشخصية، أن يستند القرار إلى معالجة البيانات ال تسري. GDPRمن القانون العام لحماية البيانات 22فإن المادة
للتفاصيل من SSADلذلك، بدال من طلب نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة •ومات حول هدف الطلب، على سبيل المثال المشترك، وسبب طلب بياناتهم(، الطالبين )على سبيل المثال، معل
تحليل تلك المعلومات )أوتوماتيكيا( من أجل تقييم استيفاء المعايير ذات الصلة بإصدار بيانات التسجيل غير ثملك نشر فئات بدال من ذ SSADالعامة، يمكن لنظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
الطلبات التي سيتم قبولها، وتطلب من الطالبين تأكيد استيفائهم للمعايير ذات الصلة. في هذه الحالة، لن يقوم نظام بمعالجة البيانات الشخصية حول الهدف من SSADالوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
. 22لذلك لن تسري المادة –بيانات الطلب، من أجل الوصول إلى قرار بإصدار ال
كما لوحظ بالنسبة لألسئلة السابقة، تتحمل األطراف المشاركة في نظام الوصول الموحد / اإلفصاح عن بيانات •مسؤولية اتخاذ "تدابير فنية وتنظيمية مناسبة" للحماية من خطر إساءة استخدام نظام SSADالتسجيل غير العامة
من قبل الطالبين. SSADصاح عن بيانات التسجيل غير العامة الوصول الموحد / اإلف
وبالتالي، فإن أي قرار باالعتماد على الشهادة الذاتية، بدال من تقييم الطلبات، سيحتاج إلى الموازنة بعناية مع •ج الشهادة التزامات تخفيف المخاطر؛ هذا من شأنه أن يضيق على األرجح المناسبات التي يمكن فيها استخدام نه
إلى أنه في ظل هذه الخطة، ال يزال بإمكان نظام الوصول الموحد / اإلفصاح عن Bird & Birdالذاتية هذا. تشير أن يطلب من الطالبين تقديم معلومات إضافية حول طبيعة طلبهم ألغراض SSADبيانات التسجيل غير العامة
ه )أي لن يتم استخدامها ألتمتة اتخاذ القرار(. ولكن لن يتم استخدامها لتقييم الطلب نفس –التدقيق
. السؤال "ب" 2
إرشادا بشأن كيفية إجراء اختبار الموازنة بموجب EPDPيطلب فريق العملية المعجلة لوضع السياسات في هذا السؤال، ()و( )بافتراض أنه ال يمكن أتمتة الخطوات الموضحة(. 1)6المادة
)أوال( القرارات التي تؤثر على الظروف المالية لشخص ما؛ وفقا لإلرشاد الرسمي، فيما يلي أمثلة كالسيكية للقرارات التي يمكن أن تكون مهمة بدرجة كافية: 156
الخدمات الصحية؛ )ثالثا( القرارات التي تحرم فرص العمل أو تضع شخصا في وضع غير مؤات؛ )رابعا( القرارات التي )ثانيا( القرارات التي تؤثر على الوصول إلى تؤثر على وصول شخص ما إلى التعليم.
لة لوضع السياسات 2التقرير النهائي للمرحلة 2020تموز )يوليو( EPDP 31لفريق العملية المعج
174من 160الصفحة
لموازنة ينبغي أن يقسم إلى أربع خطوات:اإلرشاد الرسمي هو أن اختبار ا •
تقييم المصلحة التي تستوفيها المعالجة .1
النظر في األثر على موضوع البيانات .2
إجراء اختبار موازنة مؤقت .3
النظر في أثر أي ضمانات إضافية منشورة لمنع أي أثر ال داعي له على موضوع البيانات. .4
. تقييم المصلحة المشروعة للمتحكم 1
()و( على أنه يمكنك إجراء معالجة قانونية إذا كان ذلك "ضروريا ألغراض المصالح المشروعة 1)6المادة تنص • التي يتبعها المتحكم أو طرف ثالث."
هناك ثالثة عناصر فرعية لهذا: )أوال( الشرعية؛ و)ثانيا( وجود مصلحة؛ و)ثالثا( الضرورة. •
الشرعية
يمكن اعتبار المصلحة مشروعة " WP29 29ذكر فريق عمل المادة –اختبارا عاليا يبدو أن "الشرعية" ليست • طالما أن المتحكم يمكنه متابعة هذه المصلحة بطريقة تتوافق مع حماية البيانات والقوانين األخرى."
إنشاء "مصلحة" في المعالجة
ركين، فال بد أن كالهما يؤسس مصلحة واألطراف المتعاقدة متحكمين مشت ICANNإلى أنه إذا كانت B&Bتشير •مشروعة في المعالجة. وبقدر ما يتعلق األمر باألطراف المتعاقدة، فمن المحتمل أن تكون المصلحة ذات الصلة هي
قادرة على إثبات مصلحتها في أمن ICANNمصلحة الطرف الثالث، الطالب. على النقيض من ذلك، قد تكون نطاق باإلضافة إلى مصلحة الطالب الطرف الثالث. واستقرار ومرونة نظام اسم ال
تختلف "المصلحة" عن "الغرض". •
o الغرض" هو سبب محدد لمعالجة البيانات"
o المصلحة" هي الحصة األوسع التي قد يمتلكها المتحكم في المعالجة، أو الفائدة التي يجنيها المتحكم، أو قد"ا أن المصالح يمكن أن تكون عامة أو خاصة؛ على سبيل يستمدها المجتمع من المعالجة. )هذا يعني أيض
المثال، في حالة اإلجراءات لمنع انتهاك العالمة التجارية، يمكن أن تكون هناك مصلحة خاصة للشخص الذي تم انتهاك عالمته التجارية ومصلحة عامة أوسع في منع خطر االلتباس من قبل الجمهور. ويمكن
فيد في توثيق اختبار الموازنة.( مالحظة هذا العامل بشكل م
يجب أن تكون المصلحة "حقيقية ومحددة"، وليست "غامضة وتتطلب التوقع." •
قائمة غير شاملة للسياقات التي قد تنشأ فيها المصالح WP217 217، يوفر فريق عمل المادة 25في الصفحة • المشروعة، بما في ذلك:
o ،بما في ذلك في وسائل اإلعالم والفنون""ممارسة الحق في حرية التعبير أو اإلعالم
o إنفاذ الدعاوى القانونية
o ،منع االحتيال وإساءة استخدام الخدمات
o األمن المادي وأمن تكنولوجيا المعلومات والشبكات
لة لوضع السياسات 2التقرير النهائي للمرحلة 2020تموز )يوليو( EPDP 31لفريق العملية المعج
174من 161الصفحة
o المعالجة ألغراض البحث
صاح عن أن الضمانات المحتملة لنظام الوصول الموحد / اإلف EPDPتقترح العملية المعجلة لوضع السياسات •يمكن أن تشمل مطالبة الطالب بإثبات أن لديه أساسا قانونيا لتقديم الطلب وأنه SSADبيانات التسجيل غير العامة
()و(، سيكون من المفيد للطالب 1)6يمكنه "توفير أساسه القانوني". ومع ذلك، في حالة إصدار البيانات وفقا للمادة صية.تأكيد مصلحته في تلقي البيانات الشخ
الضرورة
أن المعالجة المقترحة )اإلفصاح( يجب أن تكون "ضرورية" لهذه المصلحة. B&Bفيما يتعلق بالضرورة، تنصح •
o ف قضية هذا على أنه: CEJUلمحكمة العدل األوروبية Oesterreichischer Rundfunkوتعرملحة" وأن التدبير المستخدم "يتناسب مع "... صفة "ضروري" ... تعني ضمنيا وجود "حاجة اجتماعية
الهدف المشروع المنشود"."
o وبالمثل تشير محكمة االستئناف البريطانية أن الضرورة تعني "أكثر مما هو مرغوب فيه ولكن أقل من ال غنى عنه أو ضروري تماما."
يكون ما إذا كان الطالب قد حاول أن أحد العوامل ذات الصلة التي يجب مراعاتها للضرورة يمكن أن B&Bتقترح • االتصال بالفرد بأي طرق أخرى )على الرغم من أن هذا قد يكون غير مناسب في حالة طلبات إنفاذ القانون(.
يقترح مطالبة SSADإلى أن نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة B&Bتشير • ت الضرورية فقط لغرضهم.الطالبين بتأكيد أنهم يطلبون البيانا
. تقييم األثر على الفرد 2
يقترح مجموعة من العوامل التي يجب مراعاتها عند EDPBأن المجلس األوروبي لحماية البيانات B&Bتذكر • تقييم األثر على الفرد:
o .ع النظر في األثر المباشر على موضوعات البيانات باإلضافة إلى أي عواقب محتملة أوس تقييم األثر نطاقا لمعالجة البيانات )على سبيل المثال، بدء إجراءات قانونية(.
o .النظر في مستوى حساسية البيانات وكذلك ما إذا كانت البيانات متاحة بالفعل للجمهور. طبيعة البيانات
o النظر في ما إذا كانت حالة موضوع البيانات تزيد من قابلية تعرضها للهجوم وضع موضوع البيانات . ثل األطفال وطالبي اللجوء والفئات المحمية األخرى(. )م
o .النظر في ما إذا كان سيتم االحتفاظ بالبيانات بعناية )مخاطر أقل( مقابل اإلفصاح عنها نطاق المعالجة علنا، أم إتاحتها لعدد كبير من األشخاص، أو دمجها مع بيانات أخرى )مخاطر أعلى(.
o النظر في ما إذا كان موضوع البيانات يتوقع بشكل معقول معالجةالتوقعات المعقولة لموضوع البيانات . بياناته / اإلفصاح عنها بهذه الطريقة.
o .النظر في القوة التفاوضية وأي اختالالت في السلطة بين المتحكم وضع المتحكم وموضوع البيانات وموضوع البيانات.
أن يأخذ هذه SSADقد يكون من الممكن لنظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة •بار، من خالل تحديد الطلبات التي من شأنها أن تشكل خطرا كبيرا على األفراد بحيث تحظى العوامل في االعت
الطلبات باهتمام إضافي. تلك
لة لوضع السياسات 2التقرير النهائي للمرحلة 2020تموز )يوليو( EPDP 31لفريق العملية المعج
174من 162الصفحة
يمكن استخدام منهجية المخاطر الكالسيكية )النظر في الخطورة واالحتمالية( في تقييم المخاطر. •
)على سبيل المثال، عدد مواضيع البيانات المتأثرة( ذات هذه ليست ممارسة كمية بحتة؛ في حين أن مؤشرات الطلب • ال يزال ينبغي النظر في األثر الكبير المحتمل على موضوع بيانات واحد. –صلة، فهي ليست حاسمة
. التوازن المؤقت3
الح. بمجرد النظر في المصالح المشروعة للمتحكم أو الطرف الثالث وتلك الخاصة بالفرد، يمكن موازنة هذه المص •إن ضمان الوفاء بالتزامات حماية البيانات األخرى يساعد في الموازنة ولكنه ليس حاسما )على سبيل المثال،
العمل بالشروط التعاقدية القياسية SSADنظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة ضمانة للبيانات مفيد، ألنه ربما يقلل من المخاطر على األفراد، المعمول بها مع الطالبين فيما يتعلق بالحماية الكافي
ليس حاسما(. لكنه
. الضمانات اإلضافية 4
بأنه إذا لم يكن من الواضح كيف ينبغي تحقيق التوازن، فيمكن للمتحكم النظر في ضمانات إضافية لتقليل B&Bتفيد • أثر المعالجة على موضوعات البيانات.
لمثال: وتشمل هذه على سبيل ا •
o الشفافية
o تعزيز حقوق الموضوع للوصول إلى البيانات أو منفذها
o الحق غير المشروط في االنسحاب
، مزيدا من التفاصيل حول الضمانات التي يمكن أن 42-41الصفحتان ، WP217 217يوفر فريق عمل المادة •تساعد في "ترجيح كفة الميزان" لصالح المعالجة )هنا، لصالح عمليات اإلفصاح(، في اختبار موازنة المصالح
المشروعة
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 163الصفحة
و / أو اإلفصاحات المؤتمتة: المصالح المشروعة وعمليات الطلب 3ملحق: السؤال القانوني
غير العامة من خالل نظام الوصول WHOISبافتراض وجود سياسة تسمح لألطراف المعتمدة بالوصول إلى بيانات نظام وتفرض على الطرف المعتمد االلتزام ببعض الضمانات "( )SSADالموحد / اإلفصاح عن بيانات التسجيل غير العامة )"
()و( لما يلي:1)6المعقولة المشابهة لمدونة القواعد السلوكية(، فهل هذا جائز قانونا بموجب المادة
تحديد فئات معينة للطلبات من األطراف المعتمدة )مثل االستجابة السريعة لهجوم البرمجيات الضارة أو ○أن يوجد لها عمليات إرسال مؤتمتة غير المستجيب(، والتي يمكن IPاالتصال بمنتهك برتوكول اإلنترنت
غير العامة، بدون الحاجة إلى التحقق يدويا من مؤهالت األطراف المعتمدة لكل WHOISلبيانات نظام طلب إفصاح فردي و / أو
تمكين عمليات اإلفصاح المؤتمت عن هذه البيانات، بدون الحاجة إلى مراجعة يدوية من قبل المتحكم أو ○
الج لكل طلب إفصاح فردي. المع
ب( باإلضافة إلى ذلك، إذا لم يكن من الممكن أتمتة أي من هذه الخطوات، فيرجى تقديم أي إرشاد حول كيفية إجراء اختبار ()و(.1)6الموازنة بموجب المادة
للمراجع، يرجى الرجوع إلى الضمانات المحتملة التالية:
الناتج عن سياسة العملية المعجلة لوضع ) ICANNبموجب عقد الطرف المتعاقد المبرم مع اإلفصاح مطلوب ● (. 2المرحلة EPDPالسياسات
أن يقوم الطرف المتعاقد بإخطار موضوع البيانات باألغراض ICANNيفرض عقد الطرف المتعاقد المبرم مع ●خصية. يطلب من الطرف المتعاقد إخطار موضوع البيانات وأنواع الكيانات التي من أجلها يمكن معالجة البيانات الش
بهذا مع فرصة االنسحاب قبل دخول موضوع البيانات في اتفاقية التسجيل مع الطرف المتعاقد، ومرة أخرى سنويا أتم الطرف المتعاقد ذلك.. ICANNعبر تذكير دقة بيانات التسجيل المطلوب من
هوية الطالب، وطلبت من الطالب:أو من ينوب عنها من ICANNتحققت ● يقر بأن له أساسا قانونيا لطلب البيانات ومعالجتها، ○ يوفر أساسه القانوني، ○ يقر أنه يطلب فقط البيانات الالزمة لغرضه، ○ و، GDPRيوافق على معالجة البيانات وفقا للقانون العام لحماية البيانات ○ خاصة بنقل البيانات.يوافق على البنود التعاقدية القياسية ال ○
أو من ينوب عنها طلبات بيانات التسجيل غير العامة، وتراجع بانتظام هذه السجالت، وتتخذ ICANNتسجل ● إجراءات االمتثال ضد إساءة االستخدام المشتبه بها، وتجعل هذه السجالت متاحة عند طلب موضوع البيانات.
4السؤال
الملخص التنفيذي: آب 29بتاريخ Bird & Birdدفعة األسئلة األولى إلى EPDPللعملية المعجلة لوضع السياسات 2لة أرسل فريق المرح
3المذكرة على هذه الدفعة من األسئلة في سلسلة من ثالث مذكرات. سلمت Bird & Bird. وأجابت 2019)أغسطس( وتحلل األسئلة حول األسس القانونية التي بموجبها يمكن اإلفصاح عن البيانات الشخصية 2019أيلول )سبتمبر( 9بتاريخ
إلى سلطات إنفاذ القانون خارج نطاق اختصاص المتحكم بالبيانات. gTLDنطاقات الواردة في بيانات تسجيل
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 164الصفحة
على وجه التحديد، ترد المذكرة على األسئلة التالية:
لإلفصاح عن GDPR()ج( من القانون العام لحماية البيانات 1)6هل يمكن للمتحكم بالبيانات االعتماد على المادة •
البيانات الشخصية لسلطات إنفاذ القانون خارج نطاق اختصاص المتحكم بالبيانات؟
نية أخرى، إلى جانب المادة وإذا لم يكن األمر كذلك، فهل يجوز للمتحكم بالبيانات االعتماد على أي أسس قانو •
()و( لإلفصاح عن البيانات الشخصية لسلطات إنفاذ القانون خارج نطاق اختصاص المتحكم بالبيانات؟1)6
()و( من القانون العام 1()6هل من الممكن لسلطات إنفاذ القانون خارج االتحاد األوروبي االعتماد على المادة ) •
لمعالجتها؟ وفي هذا السياق، هل يمكن للمتحكم بالبيانات االعتماد على كأساس قانوني GDPRلحماية البيانات
لإلفصاح عن البيانات الشخصية؟ إذا كان ال يمكن GDPR()و( من القانون العام لحماية البيانات 1)6المادة
ماية البيانات ()و( من القانون العام لح1)6لسلطات إنفاذ القانون خارج االتحاد األوروبي االعتماد على المادة
GDPR كأساس قانوني لمعالجتها، فعلى أي أساس قانوني يمكن أن تعتمد جهات إنفاذ القانون خارج االتحاد
األوروبي؟
بما يلي: Bird & Birdبشكل عام، نصحت
وبالتالي فإن ()ج(، يجب أن يكون هناك "قانون اتحاد أو قانون دولة عضو يخضع له المتحكم" 1)6لتسري المادة .1
خارج نطاق اختصاص المتحكم. LEAهذا األساس له تطبيق محدود حيث تكون طلبات سلطات إنفاذ القانون
العقد، –()ب( 1)6الموافقة، –()أ( 1)6بموجب األسس القانونية الستة لمعالجة البيانات الشخصية، المواد .2
لعامة أو السلطة الرسمية غير قابلة للتطبيق المصلحة ا –()هـ( 1)6المصالح الحيوية للشخص، –()د( 1)6
.LEAطلبات سلطات إنفاذ القانون على
المصلحة المشروعة، قد تكون أساسا قابال للتطبيق للمتحكم حيث تقدم سلطة إنفاذ القانون من –()و( 1)6المادة .3
ألوروبي. خارج االتحاد األوروبي طلبا للحصول على بيانات شخصية من متحكم في االتحاد ا
فإن األساس القانوني ، EEAخارج المنطقة االقتصادية األوروبية LEAإذا كانت طلبات سلطات إنفاذ القانون .4
ال يكون ذا صلة ألنه ال يخضع للقانون العام لحماية البيانات GDPRللمعالجة بموجب القانون العام لحماية البيانات
GDPR . لطات إنفاذ القانون وستظل المنظمات التي تفصح عن طلبات سLEA خارج المنطقة االقتصادية
.ICANNبحاجة إلى أساس صالح للقيام بذلك، والذي سيكون عادة مصلحة مشروعة في حالة EEAاألوروبية
ولكنه يقع خارج المنطقة االقتصادية األوروبية GDPRعندما يخضع الطرف المتعاقد للقانون العام لحماية البيانات .5
EEA ،خضع أيضا للقانون المحلي. وهذا يعني أن المتحكمين قد يواجهون تضاربا في القوانين.فإنه ي
لإلفصاح عن GDPR()ج( من القانون العام لحماية البيانات 1)6. هل يمكن للمتحكم بالبيانات االعتماد على المادة 1 بيانات؟ البيانات الشخصية لسلطات إنفاذ القانون خارج نطاق اختصاص المتحكم بال
المعالجة الالزمة لالمتثال لاللتزام القانوني الذي يخضع له المتحكم متاح فقط حيث يكون االلتزام القانوني محددا في • قانون االتحاد األوروبي أو قانون الدول األعضاء.
ألوروبي، وحيث يخضع المتحكم اللتزامات اإلفصاح التي تنشأ عن قوانين في واليات قضائية خارج االتحاد ا • ()ج(. 1)6يمكن للمتحكم االعتماد على المادة ال
قد يخضع المتحكم اللتزام قانوني بموجب قانون االتحاد األوروبي أو قانون الدول األعضاء لإلفصاح عن البيانات • الشخصية لسلطة إنفاذ قانون خارج االتحاد األوروبي.
ولكن عندما يأتي طلب حيث توجد اتفاقية المساعدة ، MLATقد تغطي اتفاقيات المساعدة القانونية المشتركة •يجب على المتحكم رفض الطلب والرجوع إلى اتفاقية المساعدة القانونية ، MLATالقانونية المتبادلة
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 165الصفحة
أو أي اتفاقية أخرى، يحتاج MLATفي حالة عدم وجود اتفاقية للمساعدة القانونية المتبادلة . MLAT المتبادلة لتأكد من أن اإلفصاح لدولة ثالثة لن يكون خرقا للقانون المحلي. المتحكم إلى ا
()و( من القانون العام 1()6. هل يجوز للمتحكم بالبيانات االعتماد على أي أسس قانونية أخرى، إلى جانب المادة )2 المتحكم بالبيانات؟ لإلفصاح عن البيانات الشخصية لسلطات إنفاذ القانون خارج نطاق اختصاص، GDPRلحماية البيانات
()ج( ولكن من المحتمل أال تسري األسس القانونية الخمسة األخرى لمعالجة 1)6()و( والمادة 1)6قد تسري المادة • البيانات الشخصية.
م سلطة إنفاذ القانون من خارج االتحاد األوروبي طلبا للحصول على بيانات شخصية من متحكم في االتحاد • عندما تقد ()و( في اإلفصاح عن البيانات.1()6بي، فقد يكون المتحكم قادرا على إظهار مصلحة مشروعة )األورو
ICANNأيضا هذا النهج في المراسالت مع EDPBكما اقترح المجلس األوروبي لحماية البيانات (. EDPB-85-2018)مثل
()و( من القانون العام لحماية 1()6األوروبي االعتماد على المادة ). هل من الممكن لسلطات إنفاذ القانون خارج االتحاد 3()و( من 1)6كأساس قانوني لمعالجتها؟ في هذا السياق، هل يمكن للمتحكم بالبيانات االعتماد على المادة GDPRالبيانات
لطات إنفاذ القانون خارج لإلفصاح عن البيانات الشخصية؟ إذا كان ال يمكن لس GDPRالقانون العام لحماية البيانات كأساس قانوني لمعالجتها، GDPR()و( من القانون العام لحماية البيانات 1)6االتحاد األوروبي االعتماد على المادة
أي أساس قانوني يمكن أن تعتمد جهات إنفاذ القانون خارج االتحاد األوروبي؟ فعلى
القانون مشمولة بحصانة الدولة، وبالتالي فإن سلطات إنفاذ القانون غير بصفتها كيانات في بلد ما، فإن سلطات إنفاذ • .GDPRالتابعة لالتحاد األوروبي ال تخضع للقانون العام لحماية البيانات
يمكن أن يسري على سلطات إنفاذ القانون خارج االتحاد GDPRوحتى بافتراض أن القانون العام لحماية البيانات •لمرجح أن تنظر سلطات إنفاذ القانون خارج االتحاد األوروبي في تبرير معالجتها بموجب األوروبي، فمن غير ا
.GDPRالقانون العام لحماية البيانات
لذلك ال تحتاج سلطات إنفاذ القانون غير التابعة لالتحاد األوروبي إلى تقييم األساس القانوني للقانون العام لحماية • لمعالجة البيانات.الذي تعتمد عليه GDPRالبيانات
خارج االتحاد األوروبي إلى النظر LEAومع ذلك، سيحتاج المتحكم الذي ينقل البيانات إلى سلطات إنفاذ القانون • في كيفية الوفاء بااللتزامات الواردة في الفصل الخامس )نقل البيانات الشخصية إلى دول ثالثة أو منظمات دولية(.
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 166الصفحة
اإللكتروني مستعارة األسماء()عناوين البريد 5السؤال
ناقشت المجموعة خيار استبدال عنوان البريد اإللكتروني المقدم من موضوع البيانات بعنوان بريد إلكتروني بديل ال يحدد في من خالل هذا النهج، ظهر خياران في '(. [email protected]حد ذاته هوية موضوع البيانات )مثال: '
يث )أ( سيتم استخدام نفس السلسلة الفريدة لتسجيالت متعددة بواسطة موضوع البيانات )"استخدام االسم المناقشة، حالمستعار"(، أو )ب( ستكون السلسلة فريدة لكل تسجيل )"إخفاء الهوية"(. بموجب الخيار )أ(، قد تصبح هوية موضوع
إلحالة المرجعية إلى محتوى جميع تسجيالت اسم النطاق التي يتم قابلة للتحديد عن طريق ا -ولكن ليس بالضرورة –البيانات استخدام السلسلة لها.
ومن هذه الخيارات، نشأ السؤال التالي: بموجب الخيارين )أ( و / أو )ب(، هل يجب اعتبار العنوان البديل بيانات شخصية
لعواقب والمخاطر القانونية لهذا القرار فيما يتعلق وما هي ا GDPRلموضوع البيانات بموجب القانون العام لحماية البيانات ؟ (RDSبالنشر المقترح لهذه السلسلة في الجزء المتاح للجمهور من خدمة بيانات التسجيل )
الموجزة Bird & Birdإجابة
أن هذه قضية نعتقد أن الخيار ))أ( أو )ب(( سيستمر التعامل معه على أنه نشر للبيانات الشخصية على الويب. قد يبدو
عندما ال [: "ec.europa.euبشأن تقنيات إخفاء الهوية ] 2014لعام 29مشمولة ببيان صادر في رأي فريق عمل المادة يحذف المتحكم بالبيانات األصلية )المحددة للهوية( على مستوى الواقعة، ويقوم المتحكم بالبيانات بتسليم جزء من مجموعة
ل المثال بعد إزالة البيانات التي يمكن تحديد هويتها أو إخفاءها(، فإن مجموعة البيانات الناتجة تظل البيانات هذه )على سبيبيانات شخصية." يفترض أن الغرض من إتاحة عنوان البريد اإللكتروني هذا، على الرغم من أنه مخفي، هو السماح ألطراف
المثال، إلبالغها بأمر استدعاء للمحكمة، أو طلبات حذف، وما إلى ذلك( ثالثة باالتصال مباشرة بموضوع البيانات )على سبيل األطراف المتعاقدة. / ICANNلذلك من الواضح تماما أنه مرتبط بموضوع بيانات معين، على األقل فيما يتعلق بمؤسسة –
دبير الخصوصية حسب التصميم.ت( / OPETومع ذلك، يمكن اعتبار أي من الخيارين بمثابة تقنية قيمة لتعزيز الخصوصية )
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 167الصفحة
)الموافقة( 6السؤال
قد تحتوي بيانات التسجيل المقدمة من المشتركين من األشخاص االعتباريين على بيانات األشخاص الطبيعيين. ذكرت مذكرة على أنه يمكن ألمناء السجالت االعتماد على التعريف الذاتي للمشترك كشخص اعتباري أو طبيعي إذا تم تخفيف 1المرحلة
مان دقة تحديد المشترك. وإلحاقا بهذه المذكرة: ما هي خيارات ومتطلبات الخطر من خالل اتخاذ مزيد من الخطوات لضالموافقة المتعلقة بهذه التحديدات؟ على وجه التحديد: هل يحق للمتحكمين بالبيانات االعتماد على بيان يلزم المشتركين من
ن عرض معلوماته علنا في خدمات األشخاص االعتباريين بالحصول على موافقة من شخص طبيعي يعمل كجهة اتصال ويمك؟ وإذا كان األمر كذلك، فما هي اإلقرارات، إن وجدت، التي ستكون مفيدة للمتحكم للحصول عليها من RDSدليل التسجيل
الشخص االعتباري المشترك في هذه الحالة؟
الخاصة بسجل بروتوكول GDPRات كجزء من تحليلكم، يرجى الرجوع إلى سياسات وممارسات القانون العام لحماية البيانالسجل الخاص بأوروبا، ومقره ) RIPE-NCCمركز تنسيق الشبكات األوروبية لبروتوكول اإلنترنت ( IPاإلنترنت )عنوان
المشتركون( هم أشخاص اعتباريون ) RIPE-NCCهولندا(. عمالء مركز تنسيق الشبكات األوروبية لبروتوكول اإلنترنت RIPE-NCCويضع مركز تنسيق الشبكات األوروبية لبروتوكول اإلنترنت . WHOISنظام يتم عرضهم علنا في
المسؤولية على عاتق المشتركين من األشخاص االعتباريين للحصول على إذن من أولئك األشخاص الطبيعيين، وتوفر تبريرات المهمة RIPE-NCCاإلجراءات والضمانات لذلك. يذكر مركز تنسيق الشبكات األوروبية لبروتوكول اإلنترنت
فهل يمكن استخدام سياسات . ICANNوأغراض جمع البيانات المشابهة لتلك الواردة في المواصفة المؤقتة لمؤسسة ؟ ICANNوإجراءات مماثلة في
ألمريكا الشمالية. لدى السجل األمريكي IPسجل عناوين ، ARINراجع أيضا سياسات السجل األمريكي ألرقام اإلنترنت
ARINبعض العمالء الموجودين في االتحاد األوروبي. وينشر السجل األمريكي ألرقام اإلنترنت ARINألرقام اإلنترنت الخاص به. وعمالء السجل األمريكي ألرقام اإلنترنت WHOISأيضا بيانات األشخاص الطبيعيين في مخرجات نظام
ARIN يين.هم أشخاص طبيعيون يقدمون بيانات األشخاص الطبيع
الموجزة Bird & Birdإجابة
ويفحص خيارات الموافقة GDPRيحلل هذا المستند متطلبات الموافقة المنصوص عليها في القانون العام لحماية البيانات المقدمة في سياق تسجيل المشتركين من األشخاص RDSلغرض النشر في البيانات الشخصية لخدمات دليل التسجيل
االعتباريين.
متطلبات الموافقة
يجب منح الموافقة بحرية وتكون محددة ومستنيرة وال لبس فيها. أيضا، يجب ، GDPRام لحماية البيانات وفقا للقانون العالحصول عليها قبل إجراء المعالجة. يجب أن يكون المتحكمون قادرين على إثبات أنه تم منح الموافقة الصالحة وأن لألفراد
يقع االلتزام بالحصول على الموافقة ، GDPRعام لحماية البيانات الحق في سحب الموافقة في أي وقت. وبموجب القانون العلى عاتق المتحكم. يجوز للمتحكم أن يطلب من طرف ثالث الحصول على موافقة من األفراد نيابة عنه؛ ومع ذلك، فإن القيام
.GDPRبذلك لن يعفي المتحكم من التزاماته بموجب القانون العام لحماية البيانات
ات الموافقةخيار
على أساس المتطلبات المذكورة أعاله، تفحص هذه الوثيقة الخيارات التالية للحصول على موافقة لجعل البيانات الشخصية وتحدد اعتبارات االمتثال لكل خيار: RDSعامة في خدمات دليل التسجيل
يسعى المتحكمون للحصول على موافقة صالحة مباشرة من األفراد .1
أمر اختياري. RDSنات الشخصية عامة في خدمات دليل التسجيل جعل البيا •
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 168الصفحة
قبل نشر البيانات الشخصية للجمهور، يتصل المتحكم باألفراد مباشرة للحصول على الموافقة بما يتماشى مع • .GDPRالقانون العام لحماية البيانات
في حالة رفض الموافقة أو عدم الرد، لن يتم نشر البيانات الشخصية • حصل المشترك على موافقة صالحة ويقدم الدليل للمتحكم ي .2
أمر اختياري. RDSجعل البيانات الشخصية عامة في خدمات دليل التسجيل •
)ب( قبل نشر البيانات الشخصية للجمهور، يطلب المتحكم من المشترك: )أ( الحصول على موافقة األفراد؛ و • الموافقة.تقديم دليل للمتحكم على الحصول على
في حالة رفض الموافقة أو عدم تلقي الدليل، لن يتم نشر البيانات الشخصية • يحصل المشترك على موافقة صالحة ويؤكد المتحكم ذلك مع الفرد .3
قبل نشر البيانات الشخصية للجمهور، يطلب المتحكم من المشترك: )أ( الحصول على موافقة األفراد؛ و )ب( • للمتحكم على الحصول على الموافقة.تقديم دليل
يتابع المتحكم مع الفرد مباشرة: يعلمهم أن المسجل قد أكد أنه قد منح الموافقة. • يلتزم المشترك بالحصول على الموافقة .4
يسمح للمشتركين بتقديم تفاصيل اتصال غير شخصية. •
انت البيانات الشخصية مدرجة أم ال(. يتم نشر بيانات التسجيل بشكل افتراضي )بغض النظر عما إذا ك •
من خالل البيان، يتعهد المشتركون بضمان حصولهم على موافقة األفراد إذا اختاروا تقديم البيانات الشخصية. •
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 169الصفحة
)الدقة( 7السؤال
أ1السؤال
لبيانات من الضرر الناتج عن من الذي يتمتع بصالحية االحتجاج بمبدأ الدقة؟ ندرك أن الغرض من مبدأ الدقة حماية موضوع اكمتحكمين( وجهات إنفاذ القانون ) ICANNمعالجة المعلومات غير الدقيقة. هل يتمتع اآلخرون، مثل األطراف المتعاقدة و
وما إلى ذلك، بصالحية االحتجاج بمبدأ الدقة بموجب القانون العام لحماية البيانات ، IPوأصحاب حقوق الملكية الفكرية GDPRابة على هذا السؤال، يرجى توضيح األطراف / المصالح التي يجب أن نأخذها في االعتبار بشكل عام، ؟ لإلج
وخاصة عند تفسير المقاطع التالية من المذكرات السابقة:
تشير المذكرتان إلى "األطراف ذات الصلة" في عدة أقسام. هل تقتصر "األطراف ذات الصلة" على المتحكم • ينبغي علينا حساب مصالح األطراف الثالثة أيضا؟ )المتحكمين( أم
o قد تكون هناك أسئلة حول ما إذا كان من الكافي للمالك المسجل السم النطاق"RNH أو صاحب الحسابتأكيد دقة المعلومات المتعلقة بجهات االتصال الفنية واإلدارية، بدال من طلب معلومات عن جهات االتصال
بالضرورة، في الحاالت التي يجب فيها GDPRلب القانون العام لحماية البيانات هذه مباشرة. ال يتطالتحقق من صحة البيانات الشخصية، أن يتم التحقق من صحتها من قبل موضوع البيانات نفسه. قد تعتمد
ICANN واألطراف ذات الصلة على أطراف ثالثة لتأكيد دقة البيانات الشخصية إذا كان من المعقولقيام بذلك. ولذلك، ال نرى أي سبب مباشر الكتشاف أن اإلجراءات الحالية غير كافية." )التشديد مضاف( ال
الدقة( – 19)الفقرة o اختصارا، وألن االمتثال لمبدأ الدقة يقوم على معيار المعقولية، فستكون"ICANN واألطراف المتعاقدة
أم ال. ومن نقطة األفضلية بالنسبة لنا، وحيث إن في موقف أفضل بتقييم ما إن كانت اإلجراءات كافية اإلجراءات تتطلب خطوات تأكيدية من شأنها تأكيد الدقة، ما لم يكن هناك سبب لالعتقاد بأنها غير كافية،
الدقة( – 21وال نرى أي مطلب واضح بمراجعتها". )التشديد مضاف( )الفقرة o مصداقية التعريف الذاتي للمشترك، فمن المحتمل أن "إذا لم يكن لدى األطراف ذات الصلة سبب للشك في
يكونوا قادرين على االعتماد على التعريف الذاتي وحده، بدون تأكيد مستقل. ومع ذلك، فإننا نتفهم أن األطراف قلقون من أن بعض المشتركين لن يفهموا السؤال وسيخطئون في تعريف أنفسهم. لذلك، سيكون
تتخذ األطراف ذات الصلة خطوات أخرى لضمان دقة تحديد المشترك." هناك خطر المسؤولية إذا لم االعتباري مقابل الطبيعي( – 17)التشديد مضاف( )الفقرة
.ب بالمثل، تشير مذكرة الشخص االعتباري مقابل الطبيعي إلى "أهمية" البيانات في تحديد مستوى الجهد 1
"أهمية" البيانات على النظر في األهمية لموضوع البيانات والمتحكم المطلوب لضمان الدقة. هل يقتصر تقييم )المتحكمين(، أم أنه يشمل أهمية البيانات لألطراف الثالثة أيضا )في هذه الحالة، إنفاذ القانون، أصحاب حقوق
IP وغيرهم ممن قد يطلبون البيانات من المتحكم ألغراضهم الخاصة(؟ كلما زادت أهمية دقة البيانات الشخصية، زاد الجهد ، ICOإرشاد مكتب مفوض المعلومات كما هو موضح في " •
الذي يجب أن تبذله لضمان دقتها. لذلك إذا كنت تستخدم البيانات التخاذ قرارات قد تؤثر بشكل كبير على الفرد االعتباري مقابل الطبيعي( – 14 المعني أو اآلخرين، فأنت بحاجة إلى بذل المزيد من الجهد لضمان الدقة." )الفقرة
التنفيذي Bird & Birdملخص
تفحص هذه الوثيقة مزيد من االعتبارات فيما يتعلق بمبدأ الدقة )األطراف الملزمة باالمتثال لهذا المبدأ، واألشخاص الذين
دد العوامل التي يجب مراعاتها عند يتمتعون بالصالحية لالحتجاج به، واألساس الذي يتم على أساسه تقييم دقة البيانات(. وتح تقييم دقة البيانات وتقدم توصيات بشأن التدابير الالزمة لتعزيز دقة بيانات التسجيل التي تحتفظ بها األطراف المتعاقدة.
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 170الصفحة
األطراف الخاضعة لمبدأ الدقة و"األطراف ذات الصلة"
على عاتق المتحكم )المتحكمين(. GDPRلحماية البيانات يقع االلتزام باالمتثال لمبدأ الدقة الخاص بالقانون العامكانت اإلشارات إلى "األطراف ذات الصلة" في المذكرات الخاصة بالدقة واالعتباري مقابل الطبيعي إلى المتحكم )المتحكمين(
. WHOISذي الصلة ببيانات نظام
األطراف التي يحق لها االحتجاج بمبدأ الدقة
مجموعة من سبل االنتصاف: الشكاوى المقدمة للسلطات الرقابية، وسبل GDPRالعام لحماية البيانات يوفر القانوناالنتصاف القضائية، والحق في الحصول على تعويض من المتحكم أو المعالج. يحق لموضوعات البيانات )وحيثما يجيز
. GDPRيها في القانون العام لحماية البيانات القانون الوطني، ممثلوهم( ممارسة جميع سبل االنتصاف المنصوص علطبيعيين أو اعتباريين، على سبيل المثال، -وفي بعض الحاالت، يمكن أيضا ممارسة هذه الحقوق من قبل أشخاص آخرين
. GDPRنات أولئك الذين تأثروا بقرار سلطة رقابية أو أولئك الذين تعرضوا ألضرار نتيجة انتهاك القانون العام لحماية البيا
مصالح األطراف المختلفة عند النظر في الدقة
الغرض الذي تعالج البيانات الشخصية من أجله وثيق الصلة بتحديد التدابير المطلوبة لضمان دقة البيانات. ويجب مراعاة مصالح موضوع البيانات عند تقييم دقة البيانات. وفي بعض الظروف، ستكون مصالح المتحكم أيضا ذات صلة. على الرغم
لم يتم توضيح هذه ، ICO" في إرشاد الدقة الخاص بمكتب مفوض المعلومات من وجود بعض اإلشارات إلى حقوق "اآلخرينالنقطة بشكل أكبر في مراجعتنا لإلرشاد أو السوابق القضائية أو األدبيات. ونظرا لقلة اإلرشاد، ال نوصي بوضع الكثير من
التركيز على هذه النقطة.
تدابير معقولة لدقة البيانات
الدقة على نطاق واسع في األدبيات والسوابق القضائية واإلشارات إليه محدودة. ينبغي النظر في الطابع لم يدرس مبدأ مع األخذ في ، GDPRالمعقول والمالئم لتدابير الدقة في ضوء النهج القائم على المخاطر للقانون العام لحماية البيانات
ها. وضعت قائمة بتدابير الدقة المقترحة في هذا المستند. االعتبار، من بين أمور أخرى، الغرض من المعالجة وأثر
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 171الصفحة
)حاالت استخدام األتمتة( 8السؤال
معلومات أساسية . في ظل السيناريو األول، سيتم تنفيذ األتمتة داخل بوابة مركزية مكلفة بتلقي الطلبات من المستخدمين المعتمدين. وستقدم 1
شأن ما إذا كان يجب اإلفصاح عن البيانات المطلوبة أم ال، في حين أن القرار النهائي البوابة المركزية توصية مؤتمتة ب .أ.(. 1باإلفصاح عن البيانات سيكون على عاتق األطراف المتعاقدة، والتي يمكن أن تراعي التوصية أم ال )السيناريو
.ب.(. 1ر اإلفصاح عن البيانات )السيناريو وقد تختار األطراف المتعاقدة التي لديها ثقة كافية بالبوابة أتمتة قرا . بموجب السيناريو الثاني، ستتخذ البوابة المركزية قرار اإلفصاح عن بيانات المشترك بدون أن يتمكن الطرف المتعاقد من 2
رف المتعاقد مراجعة الطلب. وستتخذ البوابة المركزية هذا القرار إما )أوال( بعد الحصول على البيانات ذات الصلة من الط.أ.(، أو )ثانيا( بدون الحصول على بيانات المشترك )في هذه 2وتقييم البيانات كجزء من عملية اتخاذ القرار )السيناريو
.ب.(. سيكون أحد األمثلة 2الحالة، سيستند القرار فقط على معلومات حول الطالب والتأكيدات الواردة في الطلب( )السيناريو إلى المالك microsoft-login.comاألخير هو اإلفصاح المؤتمت عن بيانات التسجيل الخاصة بـ المعطاة للسيناريو
استجابة لطلب يدعي انتهاك العالمة التجارية وتأكيد نية معالجة البيانات ، MICROSOFTالمعتمد للعالمة التجارية ب منا أن نفترض أن كل سيناريو سيخضع لمجموعة من الخاصة بإنشاء أو ممارسة أو الدفاع عن المطالبات القانونية. لقد طل
.1الضمانات المضمنة في هذه المذكرة كملحق
: 1أ. حاالت االستخدام في السيناريو
)األتمتة(، يرجى تقديم التحليل 3)المسؤولية( والسؤال 2و 1في ضوء المشورة المقدمة مسبقا في المذكرات المتعلقة بالسؤال : 1استخدام في الشكل التوضيحي التالي لكل حالة
فيما يتعلق بأتمتة هذه "( CP. يرجى وصف مخاطر المسؤولية التي تتحملها البوابة المركزية واألطراف المتعاقدة )"1
التوصية، وأتمتة قرار اإلفصاح عن المعلومات الشخصية لطرف ثالث. وإذا كانت هناك معلومات إضافية مطلوبة لتقييم ى اإلشارة إلى المعلومات اإلضافية المطلوبة. المخاطر، فيرج
. هل قرار اإلفصاح عن المعلومات الشخصية لطرف ثالث هو قرار "ينتج عنه آثار قانونية تتعلق ]بموضوع البيانات[ أم 2
؟22يؤثر بشكل كبير عليه" في نطاق المادة سؤولية؟. هل هناك تدابير أو ضمانات إضافية من شأنها أن تخفف من خطر الم3 . هل تؤثر عملية اتخاذ القرار المؤتمت التي يتم إجراؤها بهذه الطريقة على تحليلكم ألدوار / مسؤولية األطراف الموضحة 4
)على سبيل المثال، تظل األطراف المتعاقدة متحكمين وعليهم المسؤولية حيث "يتم اإلفصاح بطريقة 2و 1في مذكرة السؤال (. 1.1.4ي." مؤتمتة، بدون أي تدخل يدو
: 2ب. حاالت االستخدام في السيناريو
في السيناريو البديل الثاني، حيث تتمتع البوابة المركزية بالقدرة التعاقدية على مطالبة األطراف المتعاقدة بتقديم البيانات إلى
البوابة المركزية: أعاله؟ 4إلى 1 . كيف تؤثر السيناريوهات البديلة على التحليل الوارد في األسئلة من1 . ما السيناريو الذي ينطوي على أقل خطر مسؤولية لألطراف المتعاقدة؟ وردا على ذلك، يرجى تحديد افتراضاتكم فيما 2
واألطراف المتعاقدة، بما في ذلك السيناريو الذي تقوم فيه البوابة المركزية ICANNيتعلق باألدوار الخاصة بمؤسسة د خدمة قانونية مستقل.باالستعانة بمصادر خارجية التخاذ القرار إلى مزو
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 172الصفحة
ج. توضيحات إضافية عن األتمتة . إذا كان قرار اإلفصاح عن البيانات الشخصية لطرف ثالث مؤتمتا، فبأي طريقة يجب على المتحكم )المتحكمين( تزويد 1
الجة معلوماته الشخصية؟ وكيف ينبغي إرسال هذه المشترك بالمعلومات المتعلقة بإمكانية اتخاذ القرار المؤتمت في معالمعلومات إلى المشترك، وما هي المعلومات المتعلقة باتخاذ القرار المؤتمت التي يجب إرسالها إلى المشترك من أجل ضمان
؟13المعالجة العادلة والشفافة وفقا للمادة ه من قبل المتحكم )المتحكمين( على حق المشترك في أعال 1. هل يؤثر توفير المعلومات في اإلجابة على السؤال ج.2
الحصول على تأكيد بشأن ما إذا كان قد تم اتخاذ القرار المؤتمت لإلفصاح عن معلوماته الشخصية إلى طرف ثالث أم ال؟ )ح(؟ 15.1وهل يؤثر على حق المشترك في الحصول على معلومات هادفة مرتبطة وفقا للمادة
لتي يتم بها اتخاذ القرار أعاله تؤثر على الطريقة التي يجب أن تقدم بها هذه المعلومات؟. هل الطريقة ا3 . ما هو الدور الذي يلعبه السبب المباشر في تحديد ما إذا كان قرار اإلفصاح ينتج عنه تأثير قانوني أم تأثير مهم بالمثل 4
لمشترك بالتأثير القانوني النهائي أو التأثير المهم بالمثل لمعالجة )أي ما مدى ارتباط قرار اإلفصاح عن البيانات الشخصية لالبيانات الشخصية(؟ يرجى وصف خطر المسؤولية تجاه البوابة المركزية أو الطرف المتعاقد إذا شارك الطالب، بعد تلقي
البيانات الشخصية، في المعالجة الخاصة به والتي لها تأثير قانوني أو هام بالمثل. ما يلي: قد يكون من الممكن أيضا هيكلة نظام Bird & Birdفي المذكرة السابقة حول األتمتة، ذكرت 1.12في القسم . 5
بحيث ال يتضمن "قرارا يعتمد فقط على المعالجة SSADالوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة للمعلومات SSADالموحد / اإلفصاح عن بيانات التسجيل غير العامة المؤتمتة". ولالستفاضة، بدال من طلب نظام الوصول
من الطالبين وتقييم ما إذا تم استيفاء المعايير ذات الصلة إلصدار بيانات التسجيل غير العامة، يمكن لنظام الوصول الموحد / تطلب من الطالبين تأكيد أنهم نشر فئات الطلبات التي سيتم قبولها و SSADاإلفصاح عن بيانات التسجيل غير العامة
يستوفون المعايير ذات الصلة. وفي هذه الحالة، لن تكون هناك معالجة مؤتمتة تؤدي إلى قرار إصدار البيانات. يمكن أن من الطالبين تقديم معلومات إضافية حول SSADيطلب نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة
ولكن لن يتم استخدامها لتقييم الطلب نفسه. هل يمكنكم توضيح كيفية )أوال( نشر فئات –غراض التدقيق طبيعة طلبهم ألة الطلبات التي ستتم الموافقة عليها و)ثانيا( مطالبة الطالب بتحديد الفئة المناسبة يدويا والتأكيد على أنه يستوفي معايير هذه الفئ
يتخذ قرار اإلفصاح "غير المؤتمت"؟من الطلبات، األمر الذي من شأنه أن
التنفيذي Bird & Birdملخص
يفحص هذا المستند السيناريوهات وحاالت االستخدام التي قدمها فريق العملية المعجلة لوضع السياسات العملية المعجلة لوضع العامة. ويحدد حاالت القرارات المؤتمتة فيما يتعلق بالقرارات المؤتمتة للكشف عن بيانات المشترك غير EPDPالسياسات
والبدائل 22والطعون المرتبطة بالمادة ، GDPRمن القانون العام لحماية البيانات 22بالكامل التي تقع ضمن نطاق المادة فصاح المتاحة. وتقترح الوثيقة كذلك ضمانات حماية البيانات وتفحص اعتبارات الشفافية في سياق نظام الوصول الموحد / اإل
وأخيرا، تفحص حالة األطراف بموجب كل سيناريو وخطر المسؤولية المرتبط به.. SSADعن بيانات التسجيل غير العامة
والبدائل 22قرارات المادة
على القرارات المؤتمتة بالكامل التي تنتج تأثيرات قانونية أو GDPRمن القانون العام لحماية البيانات 22تسري المادة إال في حاالت محدودة، التي من غير المرجح أن تسري على سياق نظام 22رات مهمة بالمثل. ال يسمح بـقرارات المادة تأثي
ولن يسمح بالقرارات المؤتمتة بالكامل إال إذا كانت: . SSADالوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة ( ال ينتج عنها آثار قانونية أو آثار مهمة بالمثل؛ )ج( مصرح بها بموجب قانون )أ( ال تشمل معالجة البيانات الشخصية؛ )ب
االتحاد األوروبي أو قانون الدول األعضاء المعمول به الذي يحدد التدابير المناسبة لحماية األفراد؛ أو )د( مشمولة باستثناء ائية(. وفي جميع الحاالت األخرى، يجب أن تكون )على سبيل المثال، لغرض اإلفصاح عن الجرائم الجن 22وطني من المادة
هناك مشاركة بشرية هادفة في عملية اتخاذ القرار.
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 173الصفحة
؟ SSADتسري على نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير العامة 22هل معايير المادة
جة ما للبيانات الشخصية، ولكن ال يوجد ، يجب أن يكون هناك معال22)أ( المعالجة المؤتمتة وحدها: لكي تسري المادة متطلب بمعالجة البيانات الشخصية فقط التخاذ القرار. سيتضمن القرار الذي تم فحصه هنا في معظم الحاالت معالجة البيانات
أم ال سيكون هذا هو الحال بغض النظر عما إذا كانت البوابة المركزية لديها حق الوصول إلى البيانات المطلوبة –الشخصية .أ حيث سيصدر نظام الوصول الموحد / 1وتأخذ هذه البيانات في االعتبار عند اتخاذ القرار. بصرف النظر عن السيناريو
توصية مؤتمة فقط، فإن جميع السيناريوهات األخرى ستتضمن قرارا SSADاإلفصاح عن بيانات التسجيل غير العامة ( يعتمد فقط على المعالجة المؤتمتة.)لإلفصاح عن بيانات المشترك ألطراف ثالثة
ف في القانون العام لحماية البيانات ؛ ومع ذلك، GDPR)ب( التأثير القانوني أو التأثير المهم المماثل: المصطلح غير معر
الطلب: فإنه يشير إلى عتبة مرتفعة. وسواء كان اإلفصاح عن بيانات المشترك له هذا التأثير أم ال، فسوف يعتمد على ظروف يقوم المستند بتقييم طبيعة تأثيرات اإلفصاح بموجب كل حالة استخدام. قدمنا إجابات واضحة بنعم وال حيثما أمكن: ستستفيد بعض حاالت االستخدام من مناقشة أكبر. لم يفحص دور السبب المباشر في تحديد آثار القرار من قبل المحاكم أو السلطات
في األدبيات األلمانية؛ ومع ذلك، نظرا لعدم وجود نقاش أوسع، يمكن أن تكون آراء السلطات الرقابية. هناك بعض النقاشالرقابية حول هذا الموضوع مفيدة، حيث قد يسمح ذلك بأتمتة نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل غير
ذ قرارا تحضيريا فقط.على أساس أن البوابة المركزية / األطراف المتعاقدة تتخ SSADالعامة
الضمانات
" لهذه الوثيقة. وهذا يشمل من بين أمور أخرى: التعامل مع 2عرضت قائمة بالضمانات المقترحة لحماية البيانات في الملحق "السلطات الرقابية، وتحديد نطاق كل حالة استخدام بوضوح، وإنشاء أساس قانوني، وفرض شروط اإلفصاح المناسبة على
بة، واتخاذ تدابير لالمتثال لمبدأ المساءلة، ووضع سياسات للوفاء بحقوق األفراد، الطالب، وتنفيذ التدابير األمنية المناس والدخول في بنود حماية البيانات المناسبة مع المعالجين.
الشفافية
ال تتأثر طريقة تقديم المعلومات بوجود اتخاذ قرار مؤتمت؛ لكن بمحتوى المعلومات.
ن خالل إخطار الخصوصية؛ نظرا ألهمية نظام الوصول الموحد / اإلفصاح عن وعادة ما سيتم توفير المعلومات م •
في نظام أسماء النطاقات، وسيكون من المناسب عرضها بطريقة بارزة. SSADبيانات التسجيل غير العامة لمشتركين(، وسيكون من األكثر فاعلية ألمناء السجالت تقديم المعلومات ذات الصلة )نظرا لعالقتهم المباشرة مع ا •
بغض النظر عما إذا كانوا ال يعتبرون متحكمين في سياق نظام الوصول الموحد / اإلفصاح عن بيانات التسجيل وإذا لم يكونوا متحكمين، لكنهم قدموا المعلومات نيابة عن المتحكم، فيجب توضيح ذلك . SSADالعامة غير
للمشتركين. فقط، يجب أن يتضمن اإلخطار أيضا معلومات حول: وجود القرار 22دة من حيث المحتوى، بالنسبة لقرارات الما •
المؤتمت، والمنطق المتضمن واألهمية والعواقب المتصورة للمعالجة. حق الوصول( عند الطلب حتى إذا تم ) GDPRمن القانون العام لحماية البيانات 15يلزم تقديم عناصر المادة •
تضمينها بالفعل في اإلخطار. ب حق الوصول من المتحكمين تقديم معلومات عن المستلمين الذين "تم أو سيتم اإلفصاح عن البيانات لهم": يتطل •
يشير هذا إلى أنه في حالة عدم وجود استثناءات قابلة للتطبيق، يجب إبالغ المشتركين الذين يمارسون حقهم في الوصول بشأن عمليات اإلفصاح عن بياناتهم إلى أطراف ثالثة.
2020تموز )يوليو( EPDP 31لفريق العملية المعجلة لوضع السياسات 2التقرير النهائي للمرحلة
174من 174الصفحة
وضع األطراف
، فإن القرار النهائي للكشف عن بيانات المشترك يقع على عاتق األطراف المتعاقدة. سينطبق 1)أ( بموجب السيناريو التحليل الذي تم إجراؤه في مذكرة المسؤولية هنا أيضا وعلى األرجح سيتم اعتبار األطراف المتعاقدة من قبل السلطات
. ICANNين جنبا إلى جنب مع الرقابية كمتحكمين مشترك
، الوضع أقل وضوحا. واعتمادا على ما إذا كان قد تم اعتماد نهج على المستوى الكلي أو 2)ب( في إطار السيناريو الجزئي، يمكن إيجاد أن األطراف المتعاقدة متحكمين )مشتركين( التخاذ القرار المؤتمت واإلفصاح عن البيانات للطالبين
إلفصاح عن البيانات للبوابة المركزية. ونعتقد أن الخيار الثاني )المتحكمين فقط لإلفصاح عن البيانات للبوابة أو لمجرد االمركزية( هو التحليل األفضل، لكن النقطة ليست واضحة. من غير المحتمل أن يؤدي االستعانة بمصادر خارجية في
ر الموقف أعاله. اتخاذ القرار إلى مزود خدمة قانونية مستقل إلى تغيي
وفي كال السيناريوهين، لن يكون من المعقول الدفع بأن األطراف المتعاقدة معالجون.
تدرس مسؤولية األطراف المتعاقدة فيما يتعلق بما يلي:
)أ( وضع األطراف المتعاقدة: حيث تكون األطراف المتعاقدة متحكمين مشتركين، من المهم أن يتم توزيع المهام والمسؤوليات بوضوح عن طريق اتفاقية؛
)ب( نوع المسؤولية:
المسؤولية تجاه األفراد: القاعدة هي المسؤولية التضامنية والتكافلية ويمكن أن تتحمل األطراف المتعاقدة •المسؤولية عن الضرر الكامل الناجم عن المعالجة التي يشاركون فيها، بغض النظر عن وضعهم. وال يمكنهم
تجنب ذلك إال من خالل إثبات أنهم لم يشاركوا بأي شكل من األشكال في الواقعة التي أدت إلى حدوث الضرر. يتوافق مع مسؤوليتهم. خالف ذلك، يحق لهم الرجوع على المتحكمين اآلخرين بجزء من التعويض
المسؤولية أمام السلطات الرقابية: المسؤولية التضامنية والتكافلية أقل وضوحا هنا وهناك مجال للدفع بأنه ينبغي • فرض إجراء اإلنفاذ على أساس "درجة مسؤولية" الطرف.
بالتعويض لألفراد وإجراء اإلنفاذ من قبل يمثل خطرا أقل للمسؤولية فيما يتعلق 2وفيما يتعلق بالخطر، يبدو أن السيناريو
السلطات الرقابية.
Related Documents
